Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Log FRST, OTL prośba o interpretację.

berts 18 Cze 2015 20:20 528 11
  • #1 18 Cze 2015 20:20
    berts
    Poziom 8  

    Witam,
    Potrzebuję pomocy nie jestem sobie w stanie sam poradzić wszechobecne reklamy zalewające komputer. Poniżej dwa logi

    Link


    Link


    Będę wdzięczny za pomoc.

    0 11
  • CControls
  • #2 18 Cze 2015 20:24
    sPeRaCz.PL
    Poziom 42  

    Logi OTL są nieużyteczne. Po drugie brak drugiego loga z FRST.

    0
  • CControls
  • #3 18 Cze 2015 20:30
    berts
    Poziom 8  

    Brakujący log Link

    Jak do tego podejść żeby pozbyć się problemów?

    0
  • #4 18 Cze 2015 20:40
    Acorus 20
    Spec od komputerów

    Jak uzupełnisz o log Addition.txt to będziemy dalej działać.

    0
  • #6 18 Cze 2015 21:07
    Acorus 20
    Spec od komputerów

    Odinstaluj GamesDesktop 008.005010003, GamesDesktop 008.005010005, istartsurf uninstall, mystartsearch uninstall. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • Pomocny post
    #8 18 Cze 2015 21:41
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION
    Task: {1682A8C7-38CE-40F3-8D10-08ECF2477B39} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
    Task: {439CC319-ABD9-4408-811B-67655F5CC70C} - System32\Tasks\{453E3140-220C-4FB5-891F-2062D84709D1} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor
    Task: {6DFC1277-2E2D-4926-8DAF-4282C6D1E59C} - System32\Tasks\{811E8D17-7C9C-4A47-BD35-98080841F2B9} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
    Task: {A2F0B8BC-0BA9-462C-80BE-D65BB819B5E0} - System32\Tasks\{3753BD16-FC77-413E-93F4-AB93CCAA160D} => pcalua.exe -a C:\Users\Bartek\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=ima
    Task: {A9C27355-E74B-4E26-A831-DB7368377D38} - System32\Tasks\{805FC6D6-9B24-41AC-BB27-24F4CB184287} => Firefox.exe http://ui.skype.com/ui/0/7.2.0.103/pl/abandon...?source=lightinstaller&amp;page=tsInstall
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-571992522-3169779736-1960042961-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-571992522-3169779736-1960042961-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.sweet-page.com/web/?utm_source=b&a...5FH&ts=1434654886&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-571992522-3169779736-1960042961-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.sweet-page.com/web/?utm_source=b&a...5FH&ts=1434654886&type=default&q={searchTerms}




    BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-16] (Thinknice Co. Limited)
    FF DefaultSearchEngine: sweet-page
    FF SelectedSearchEngine: sweet-page
    CHR HKU\S-1-5-21-571992522-3169779736-1960042961-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - http://clients2.google.com/service/update2/crx
    R2 fybyluho; C:\Users\Bartek\AppData\Roaming\4C4C4544-1434466656-5A10-804E-B3C04F4C334A\knseA2FD.tmp [236032 2015-06-17] () [File not signed]
    R2 xoperoze; C:\Users\Bartek\AppData\Roaming\4C4C4544-1434466656-5A10-804E-B3C04F4C334A\jnsb76A6.tmp [219136 2015-06-16] () [File not signed]
    R2 zedepory; C:\Users\Bartek\AppData\Roaming\4C4C4544-1434466656-5A10-804E-B3C04F4C334A\hnsb8F56.tmp [166912 2015-06-16] () [File not signed]
    S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
    S2 wsvc_1.10.0.17; "C:\Program Files (x86)\Wordinator_1.10.0.17\Service\wsvc.exe" [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
    S3 Lavasoft Kernexplorer; \??\C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [X]
    2015-06-18 21:18 - 2015-06-18 21:18 - 00000000 ____D C:\Users\Bartek\Downloads\FRST-OlderVersion
    2015-06-18 21:14 - 2015-06-18 21:14 - 00000000 ____D C:\Program Files (x86)\MiuiTab
    2015-06-18 20:22 - 2015-06-18 20:22 - 00003150 _____ C:\Windows\System32\Tasks\{3753BD16-FC77-413E-93F4-AB93CCAA160D}
    2015-06-18 20:19 - 2015-06-18 20:19 - 00003156 _____ C:\Windows\System32\Tasks\{811E8D17-7C9C-4A47-BD35-98080841F2B9}
    2015-06-18 20:06 - 2015-06-18 20:06 - 00003202 _____ C:\Windows\System32\Tasks\{E08B9E84-DD51-45CC-96BB-D480DB92A92C}
    2015-06-16 18:26 - 2015-06-16 18:26 - 00003148 _____ C:\Windows\System32\Tasks\{453E3140-220C-4FB5-891F-2062D84709D1}
    2015-06-18 21:15 - 2014-11-19 21:39 - 00000000 ____D C:\AdwCleaner
    2015-06-18 15:51 - 2015-06-18 15:50 - 0613255 _____ (CMI Limited) C:\Users\Bartek\AppData\Local\nse9DB1.tmp
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Odinstaluj globalupdate Helper.

    1
  • #9 19 Cze 2015 20:20
    berts
    Poziom 8  

    Dziękuję bardzo wygląda na to, że pomogło :)

    chyba moja radość była przedwczesna proszę o sprawdzenie FIXloga

    Link

    0
  • #10 19 Cze 2015 20:22
    Acorus 20
    Spec od komputerów

    Skasuj folder C:\FRST.

    0
  • #11 19 Cze 2015 20:52
    berts
    Poziom 8  

    Skasowałem folder, ale proszę jeszcze rzucić okiem na logi z FRST

    Additional Link
    FRST Link

    0
  • #12 19 Cze 2015 21:04
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {730244C1-80CC-48BA-B5FE-68E5A9889F43} - \{E08B9E84-DD51-45CC-96BB-D480DB92A92C} No Task File <==== ATTENTION
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKU\S-1-5-21-571992522-3169779736-1960042961-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    SearchScopes: HKU\S-1-5-21-571992522-3169779736-1960042961-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    2015-06-19 20:34 - 2015-06-19 20:35 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix.

    0