Potrzeba restartu by uruchomić PC i wyskakujące reklamy

[Kamel07]

Witam!
Dostałem względnie stary komputer do doprowadzenia do porządku. Komputer był niezadbany. Samemu usunąłem różne zaśmiecające programiki i itp. Ale kilka problemów nadal jest.

Po włączeniu komputera słychać jak zaczyna chodzić, ale potem nic się nie dzieje. Słychać tylko szum, a ekran jest czarny. Nie pokazuje się ekran ładowania systemu. Trzeba nacisnąć restart i wtedy włączy się normalnie. Czasami włącza się normalnie od razu, więc to nie zawsze się dzieje.

 

Następnie, na niektórych stronach (np. Allegro) po prawej stronie wyskakują takie reklamy:

Rozszerzeń w Chrome nie ma za wiele jest tylko Adblock, Popup Blocker Pro i Dokumenty Google.

Chociaż po zrobieniu skanów i teraz przed pisaniem tego posta nie wyskakiwały te reklamy. Natomiast w Firefoxie wyskakują - tam jest tylko Adblock.
 

Przed skanami użyty był AdwCleaner. Niestety raport nie został zapisany.

 

Proszę o pomoc z tym i z ogólnym przeczyszczeniem komputera. 

Będę wdzięczny za przejrzenie skanów i asystę w usunięciu różnych malware i cokolwiek tu jest.

FRST.txt

Addition.txt

Shortcut.txt

GMER-skan.txt

[picasso]

Po włączeniu komputera słychać jak zaczyna chodzić, ale potem nic się nie dzieje. Słychać tylko szum, a ekran jest czarny. Nie pokazuje się ekran ładowania systemu. Trzeba nacisnąć restart i wtedy włączy się normalnie. Czasami włącza się normalnie od razu, więc to nie zawsze się dzieje.

To nie jest związane z infekcją. Raporty nie dostarczają żadnych konkretów pod kątem tego problemu. Ten czarny ekran pojawia się, gdy ma się załadować BIOS, czy już potem gdy ma się pokazać ekran z logo Windows? Pierwszy przypadek mógłby sugerować usterkę sprzętową, drugi ingerencję sterowników. Np. tu w starcie jest bardzo archaiczny sterownik (z 2001) od SekretNIKa G Data.

 

 

Następnie, na niektórych stronach (np. Allegro) po prawej stronie wyskakują takie reklamy (...)

Rozszerzeń w Chrome nie ma za wiele jest tylko Adblock, Popup Blocker Pro i Dokumenty Google.

Chociaż po zrobieniu skanów i teraz przed pisaniem tego posta nie wyskakiwały te reklamy. Natomiast w Firefoxie wyskakują - tam jest tylko Adblock.

Przeglądarka Google Chrome została przekonwertowana przez adware z wersji stabilnej do developerskiej i jest konieczna jej reinstalacja od zera. Ale Google Chrome nawet nie można poprawnie odinstalować, zniknęły wszystkie skróty deinstalacyjne, brak Chrome w Panelu sterowania, brak skrótów w Menu Start. Na dodatek są też polityki blokujące w Google określone funkcje.

 

W Firefox nic nie widać szkodliwego, ale efekt reklam we wszystkich przeglądarkach może pochodzić z infekcji DNS. Są tu izraelskie adresy DNS: KLIK + KLIK.

 

Tcpip\..\Interfaces\{6F468DF3-9FC6-4D52-8807-B755750CA70A}: [NameServer] 199.203.131.145,82.163.143.167

Tcpip\..\Interfaces\{97CAEDFD-707E-4B2E-88A2-86625625E93A}: [NameServer] 199.203.131.145,82.163.143.167

 

 

Przed skanami użyty był AdwCleaner. Niestety raport nie został zapisany.

Raport AdwCleaner jest zapisywany automatycznie bez interwencji użytkownika. Na dysku jest widoczny folder C:\AdwCleaner - czyli jest pusty i nie ma tam raportu?

 

 

---

Przeprowadź następujące działania:

 

1. Panel sterowania > Sieć i internet > Centrum sieci i udostępniania > z boku klik w Zmień ustawienia karty sieciowej > w folderze połączeń prawoklik na każde połączenie po kolei > Właściwości > zmień adresy DNS wg instrukcji: KLIK.

 

2. Przez Panel sterowania odinstaluj stare wersje Adobe AIR, Adobe Flash Player 12 ActiveX, Adobe Flash Player 18 NPAPI, Adobe Reader XI (11.0.12), Gadu-Gadu 10, Java™ 6 Update 22 oraz "firmowy PUP" McAfee Security Scan Plus. Jeśli nie są używane, to też stare programy szyfrujące / hasłujące dane: SekretNIK, WinGuard Pro 2012 beta.

 

3. Akcje tyczące Google Chrome:

 

- Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.

 

- Klawisz z flagą Windows + R i w polu Uruchom wklej komendę deinstalacji, pod x.x.x.x podstawiając wersję którą widzisz w tym folderze:

"C:\Program Files\Google\Chrome\Application\x.x.x.x\Installer\setup.exe" --uninstall --multi-install --chrome --system-level

 

Przy deinstalacji zaznacz Usuń także dane przeglądarki. Na razie nie instaluj nowej wersji.

 

4. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER:

 

C:\Users\Szef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools

 

Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff

 

5. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
DisableService: sptd
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HKU\S-1-5-21-1122351040-4140419860-1170980050-1000\SOFTWARE\Policies\Google: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130852533915636708&GUID=00000000-0000-0000-0000-000000000000
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1122351040-4140419860-1170980050-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130852533918366865&GUID=00000000-0000-0000-0000-000000000000
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
FF Plugin: @oberon-media.com/ONCAdapter -> C:\Program Files\Common Files\Oberon Media\NCAdapter\1.0.0.8\npapicomadapter.dll [brak pliku]
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]
FF Plugin HKU\S-1-5-21-1122351040-4140419860-1170980050-1000: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{035FBE31-3755-450A-A775-5E6BBD43D344}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.135\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.25.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.27.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.23.9\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.28.1\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{62A0D750-DED9-448C-B693-406B34BB0892}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.145\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{634059C0-D264-4B2C-AE80-F73E48D33E5B}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.123\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{6D7374DE-63AA-473C-8C02-60D9CDCD84C5}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.153\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.28.13\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.24.15\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{91EFB276-CEFE-48EC-BB3A-57795A7B4008}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.149\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.22.3\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{A54D478D-4F70-4F72-9A74-17C9986E35AB}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.21.165\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.26.9\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.25.11\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.22.5\psuser.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1122351040-4140419860-1170980050-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Szef\AppData\Local\Google\Update\1.3.24.7\psuser.dll => Brak pliku
Task: {263AA3FD-FF40-47AF-9FCF-003DD16BE238} - System32\Tasks\{362E2E8E-B3FB-4A8C-8955-7A2F80F9044F} => pcalua.exe -a "D:\Downloads\The Sims 3 Island Paradise [MULTI5][PCDVD][P2P][WwW.GamesTorrents.CoM]\p2p-ts3ip\p2p-ts3ip\Sims3EP10\Sims3EP10Setup.exe" -d "D:\Downloads\The Sims 3 Island Paradise [MULTI5][PCDVD][P2P][WwW.GamesTorrents.CoM]\p2p-ts3ip\p2p-ts3ip\Sims3EP10"
Task: {599EF42A-7C31-4F79-B276-B56EDFC8390B} - System32\Tasks\{E572A56D-C2EF-4110-B361-7FC19042A64B} => Chrome.exe http://ui.skype.com/ui/0/5.10.0.116/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {A0AA28F5-E19F-463B-A0CA-57A3F768A528} - System32\Tasks\{C66C4E78-573E-4B1D-95CE-A3302DF8DF93} => pcalua.exe -a "C:\Users\Szef\Downloads\Peggle_Deluxe_+_Crack\Peggle Installer.exe" -d C:\Users\Szef\Downloads\Peggle_Deluxe_+_Crack
Task: {B5515103-D812-4BA1-B2F7-538FF49A057C} - System32\Tasks\{51C43854-E644-4E26-9D19-8286C6445670} => pcalua.exe -a F:\Autorun.exe -d F:\
Task: {C3902CD1-3645-4E1C-8A1C-2E5F7B67D6B5} - System32\Tasks\{4BD70306-B94B-4E3B-A954-EEACF3B924D0} => pcalua.exe -a M:\SETUP.EXE -d M:\
HKU\S-1-5-21-1122351040-4140419860-1170980050-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1122351040-4140419860-1170980050-1000\...\Policies\Explorer: [NoStartMenuMorePrograms] 0
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]
C:\Program Files\prefs.js
C:\Program Files\Google\Chrome
C:\Program Files\Mozilla Firefox\plugins
C:\Program Files\Pando Networks
C:\Program Files\ReEipLIApp
C:\Program Files\Smart File Advisor
C:\ProgramData\pboojfacihcondefbgniobhljjfeabji
C:\ProgramData\TEMP
C:\ProgramData\Microsoft\Windows\GameExplorer\{AA03CC9C-3478-42F5-9E72-988477750080}
C:\ProgramData\Microsoft\Windows\GameExplorer\{F1D923DB-0499-4DEA-83FB-74AED6C3DBB9}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALLMediaServer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossfire Europe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA Sports\UEFA EURO 2012
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Total War
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ffdshow
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fizzy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mount&Blade Warband
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PESEdit.com 2013 Patch
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart File Advisor
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-Mobile Ekstraklasa Update
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Team17
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tibia
C:\Users\Szef\AppData\Local\Google\Chrome
C:\Users\Szef\AppData\Local\Microsoft\Windows\GameExplorer\{42D7F12A-414B-415D-8E90-99CEB204147F}
C:\Users\Szef\AppData\Local\Microsoft\Windows\GameExplorer\{4FBAD63F-4AD6-45D8-8BFF-C83FD26C2C7F}
C:\Users\Szef\AppData\Local\Microsoft\Windows\GameExplorer\{94E5DE8F-5872-4D49-91CF-35D318333F2A}
C:\Users\Szef\AppData\Local\Microsoft\Windows\GameExplorer\{EFAFA11F-04C0-470C-B844-C291239BA6A1}
C:\Users\Szef\AppData\Local\Microsoft\Windows\GameExplorer\{F1D923DB-0499-4DEA-83FB-74AED6C3DBB9}
C:\Users\Szef\AppData\Roaming\appdataFr2.bin
C:\Users\Szef\AppData\Roaming\appdataFr25.bin
C:\Users\Szef\AppData\Roaming\Azureus
C:\Users\Szef\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALL Media Server.lnk
C:\Users\Szef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk
C:\Users\Szef\Downloads\*.tmp
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
C:\Windows\pss\Tabs.lnk.CommonStartup
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Google\Chrome /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKCU\Software\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete HKLM\SOFTWARE\Google\Chrome /f
Reg: reg delete HKLM\SOFTWARE\Google\Update\ClientState\{4DC8B4CA-1BDA-483e-B5FA-D3C12E15B62D} /f
Reg: reg delete HKLM\SOFTWARE\Google\Update\ClientState\{8A69D345-D564-463C-AFF1-A69D9E530F96} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AxAutoMntSrv" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gusvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IePluginService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\McComponentHostService" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\StarWindServiceAE" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Update GrabRez" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Util GrabRez" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\winzipersvc" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Wpm" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Tabs.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AlcoholAutomount" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Gadu-Gadu 10" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Google Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Pando Media Booster" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceMeterW" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SFAUpdater" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Super Optimizer" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan), zaznacz ponownie pole Addition. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal występują problemy z reklamami.

[Kamel07]

To nie jest związane z infekcją. Raporty nie dostarczają żadnych konkretów pod kątem tego problemu. Ten czarny ekran pojawia się, gdy ma się załadować BIOS, czy już potem gdy ma się pokazać ekran z logo Windows? Pierwszy przypadek mógłby sugerować usterkę sprzętową, drugi ingerencję sterowników. Np. tu w starcie jest bardzo archaiczny sterownik (z 2001) od SekretNIKa G Data.

Wydaje mi się, że przed BIOSem. Chciałem teraz upewnić się, by dać poprawną odpowiedź. Uruchamiałem go 4 razy i za każdym razem dobrze się włączał...

 

Wcześniej zapomniałem dodać - gdy nie włącza się to dioda na monitorze zamiast świecić ciągle to zaczyna mrygać. Tak jakby komputer był wyłączony.

Jak wspomniałem wczesniej to stary sprzęt. Jest mały problem z kablem od monitora, ale tym do listwy. Czasem on przerywa i monitar gaśnie.

 

To nie jest, aż tak uciążliwe. Można z tym żyć.

 

Raport AdwCleaner jest zapisywany automatycznie bez interwencji użytkownika. Na dysku jest widoczny folder C:\AdwCleaner - czyli jest pusty i nie ma tam raportu?

 

Ach, mój błąd. Myślałem, że trzeba zapisać go samemu.

Mam dwa raporty - ze skanu i z usuwania. Jest też plik i folder "Quarantine" z nie usuniętymi plikami. Wrzucę te raporty.

 

Wypowiedz się czy nadal występują problemy z reklamami

Zanim zabrałem się do roboty to sprawdzając Firefoxa wyskoczyła mi ta reklama na allegro.pl. Natomiast teraz w trakcie pisania  żadne reklamy nie wyskakują. Sukces?

 

Mogę zainstalować Chrome?

 

Jeszcze jedno, w panelu sterowania mam pozycję z grą Pro Evolution Soccer 2013 i jak próbuję to odinstalować to wyskakuje okienko z prośbą o włożenie płyty z tą grą. Nie mam żadnej płyty. Jak wcisnę anuluj to wyskakuje:

Nie mogę znaleźć też folderu z tą grą. A jeszcze, tam w panelu sterowania przy tej grze ikonką jest biała kartka z zawiniętym rogiem, a nie żadne logo tej gry czy coś.

Czy można to usunąć? Podobno rozmiar tego to 5,69 GB.

Fixlog.txt

FRST.txt

Addition.txt

AdwCleanerS1.txt

AdwCleanerC1.txt

[picasso]

Wydaje mi się, że przed BIOSem. Chciałem teraz upewnić się, by dać poprawną odpowiedź. Uruchamiałem go 4 razy i za każdym razem dobrze się włączał...

Wcześniej zapomniałem dodać - gdy nie włącza się to dioda na monitorze zamiast świecić ciągle to zaczyna mrygać. Tak jakby komputer był wyłączony.

Jak wspomniałem wczesniej to stary sprzęt. Jest mały problem z kablem od monitora, ale tym do listwy. Czasem on przerywa i monitar gaśnie.

Sądzę, że jest to wątek sprzętowy do analizy w dziale Hardware - dostarcza się tam inne dane orientowane sprzętowo.

 

 

Wszystko gładko poszło, log wynikowy wygląda dobrze. Poprawki:

 

1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Pro Evolution Soccer 2013 > Dalej.

 

2. Napraw drobny błąd WMI w Dzienniku zdarzeń posługując się narzędziem Fix-it: KLIK.

 

3. AdwCleaner grzebał w Firefox. Proponuję go dla pewności przeczyścić dokładniej:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Historia > Wyczyść historię przeglądania
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie przeinstalować.

4. Otwórz Notatnik i wklej w nim:

 

S4 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-06-01] (Duplex Secure Ltd.)
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Program Files\McAfee Security Scan
RemoveDirectory: C:\Users\Szef\AppData\Local\GG
RemoveDirectory: C:\Users\Szef\Desktop\FRST-OlderVersion
CMD: del /q C:\AVScanner.ini
CMD: del /q C:\Users\Szef\Downloads\pctegmzx.exe
CMD: del /q C:\Users\Szef\AppData\Roaming\PnkBstrK.sys
CMD: del /q C:\Windows\System32\Drivers\sptd.sys
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GG" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Hidder" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\wgp" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstanie kolejny fixlog.txt.

 

5. Zainstaluj najnowszą wersję Google Chrome. Link w przyklejonym: KLIK.

 

6. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt.

[Kamel07]

Czy jakbym w przyszłości podejrzewał jakieś problemy z adware czy coś to mogę tak po prostu przejechać AdwCleanerem?
Czy może nie powinno się go tak po prostu używać?

Albo czy jest jakiś inny taki program prosty w obsłudze? Czyli nie jak FRST - bez procesu tworzenia fixlist.

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Kończymy:

 

- Usuń folder "Stare dane programu Firefox" z Pulpitu oraz pobrane narzędzia Fix-it Microsoftu.

- Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

Czy jakbym w przyszłości podejrzewał jakieś problemy z adware czy coś to mogę tak po prostu przejechać AdwCleanerem?

Kolejność powinna być następująca: w pierwszym podejściu poprawne deinstalacje wszystkich podejrzanych / nieznanych / świeżo dodanych programów > następnie w każdej przeglądarce po kolei czyszczenie za pomocą opcji własnych przeglądarki (menedżery rozszerzeń oraz funkcje resetów) > na końcu AdwCleaner i podobne. Ta kolejność jest dyktowana tym, iż AdwCleaner ma mimo wszystko ograniczenia oraz nie prowadzi poprawnej deinstalacji programów adware, tylko je siłą usuwa (gdy brak czegoś w definicjach, nie zostanie usunięte). Potencjalne skutki uboczne to pozostawienie większej ilości śmieci w rejestrze, które mogłaby zlikwidować normalna deinstalacja.

[Kamel07]

Dziękuję bardzo za pomoc, porady i poświęcony czas!