Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Logi OTL, wirusy reklamowe

PrzemoU 30 Wrz 2015 20:10 483 10
  • #1 30 Wrz 2015 20:10
    PrzemoU
    Poziom 8  

    Witam. Piszę z prośbą o sprawdzenie logów z OTL. Obecnie mam uruchomiony system w trybie awaryjnym z obsługą sieci, ponieważ w trybie normalnym komputer mi zawiesza a przeglądarki nie da się uruchomić. Będę wdzięczny za pomoc

    0 10
  • #4 01 Paź 2015 09:47
    Acorus 20
    Spec od komputerów

    Odinstaluj MyBestOffersToday 008.014010099, Performance Optimizer, PhraseProfessor 1.10.0.24, SpyHunter, YAC(Yet Another Cleaner!), WebCake 3.00. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
    Pokaż nowe logi z FRST.

    0
  • #5 01 Paź 2015 09:49
    Domino_2
    Pomocny dla użytkowników

    Odinstaluj Download Updater, GamesDesktop 008.005010101, MyBestOffersToday, Performance Optimizer, PhraseProfessor, WebCake, YAC(Yet Another Cleaner!) i SpyHunter.

    Po tym przeskanuj komputer programem ADWCleaner i usuń wszystko co znalazł.

    Następnie załącz nowe logi z FRST.

    0
  • #6 01 Paź 2015 09:54
    PrzemoU
    Poziom 8  

    Przy odinstalowywaniu programów zawiesza mi system i muszę restartować, ale spróbuję.

    0
  • #7 01 Paź 2015 10:00
    Kolobos
    Spec od komputerów

    Pomiń i wykonaj resztę.

    0
  • #8 01 Paź 2015 10:58
    PrzemoU
    Poziom 8  

    Performance optimizer błąd: nie można odnaleźć określonego modułu
    Spy hunter błąd: nie można uzyskać dostępu do usługi instalator windows.
    Właśnie skanuję AdwCleanerem, za chwilę podeślę raporty

    Dodano po 21 [minuty]:

    Czarny ekran, to źle wróży. Dalej w trybie awaryjnym. Raporty z Frst

    0
  • Pomocny post
    #9 01 Paź 2015 11:10
    Domino_2
    Pomocny dla użytkowników

    Cytat:

    Task: {0517A19C-277D-43F6-A679-A082605BA5D7} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Przemysław\AppData\Local\SmartWeb\SmartWebHelper.exe <==== UWAGA
    Task: {32934623-8BDC-4472-B6CF-87B26A806129} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-09-29] (AnyProtect.com) <==== UWAGA
    Task: {5CE27A3A-0752-485D-90B0-798B8290D194} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-09-29] (AnyProtect.com) <==== UWAGA
    Task: {5DA9D3A1-AD66-4A5F-A333-FF06A3DA8D71} - System32\Tasks\EPUpdater => C:\Users\Przemysław\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () <==== UWAGA
    Task: {7408E7E3-88F3-4984-B6D2-D619436B5BB4} - System32\Tasks\SpyHunter4Startup => C:\Program Files (x86)\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-09-29] (Enigma Software Group USA, LLC.)
    Task: {74542E69-E104-4A5C-A741-FFBC5ABE11EE} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-09-29] (AnyProtect.com) <==== UWAGA
    Task: {DF52F467-5323-49D6-894E-9FFAE568C1A2} - System32\Tasks\AmiUpdXp => C:\Users\Przemysław\AppData\Local\8173\Updater.exe [2015-09-29] () <==== UWAGA
    Task: C:\windows\Tasks\AmiUpdXp.job => C:\Users\Przemysław\AppData\Local\8173\Updater.exe <==== UWAGA
    Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
    Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
    Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== UWAGA
    Task: C:\windows\Tasks\PhraseProfessor Auto Updater 1.10.0.24 Core.job => C:\Program Files (x86)\PhraseProfessor_1.10.0.24\Update\PhraseProfessorAutoUpdateClient.exe <==== UWAGA
    HKLM-x32\...\Run: [mbot_pl_014010099] => [X]
    HKLM-x32\...\Run: [gmsd_pl_005010099] => [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM-x32 -> {6DB3516A-5D4B-47D6-A939-C478B34206CE} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SMSTDF&pc=MASM&src=IE-SearchBox
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\aibpopagkkiohdjfdndpbhjhlddceikg [2014-03-09]




    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\bedbigoemkinkepgmcmgnapjcahnedmn [2014-08-08]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2013-06-23]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\foiapgoppijipmmgkaibacckkhbngfhp [2014-07-10]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilfjhacjjbcdmimjeaakpnlhdcloijcg [2014-09-09]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\innflchnkbmkcclppcmakjlhcafgakpg [2013-04-03]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\kepemmpmljphklmpfgfmhpjhpdlccpke [2014-12-11]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\kofmneijajkgajeffbphblliaeidahcn [2014-06-11]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfddgbpdnaeliohhkbdbcmenpnkepkgn [2014-06-05]
    CHR Extension: (Brak nazwy) - C:\Users\Przemysław\AppData\Local\Google\Chrome\User Data\Default\Extensions\onoobbcdofgpipkaakkjodpakjkjfilg [2013-04-03]
    S2 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [769920 2013-01-14] (Enigma Software Group USA, LLC.)
    S2 NetTcpHandler; C:\Users\Przemysław\AppData\Roaming\NetService\netservice.exe -start [X]
    S3 esgiguard; C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [13088 2011-03-02] ()
    S3 cpuz134; \??\C:\Users\PRZEMY~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
    S3 NPF; system32\drivers\NPF.sys [X]
    2015-10-01 10:28 - 2015-10-01 10:42 - 00000000 ____D C:\AdwCleaner
    2015-09-30 12:49 - 2015-09-30 12:49 - 00054201 ____N C:\spyhunter.log
    2015-09-29 20:33 - 2015-09-29 20:33 - 00003356 _____ C:\windows\System32\Tasks\SpyHunter4Startup
    2015-09-29 20:33 - 2015-09-29 20:33 - 00002258 _____ C:\Users\Przemysław\Desktop\SpyHunter.lnk
    2015-09-29 20:33 - 2015-09-29 20:33 - 00000000 ____D C:\Users\Przemysław\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    EmptyTemp:


    Wklej to do notatnika i zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się plik FRST.exe, odpal go i kliknij Fix/Napraw.

    Odinstaluj Chrome (bo obecnie posiadasz wersję developerską) i zainstaluj ponownie wersję stabilną.

    0
  • #10 01 Paź 2015 11:31
    PrzemoU
    Poziom 8  

    System odblokowany, wielkie dzięki za pomoc. Muszę zadbać o kondycję systemu :D

    0
  • #11 01 Paź 2015 12:05
    Domino_2
    Pomocny dla użytkowników

    Proszę bardzo.
    Możesz skasować folder C:\FRST.
    Logi OTL, wirusy reklamowe

    0