Olusienka Opublikowano 11 Lutego 2014 Zgłoś Udostępnij Opublikowano 11 Lutego 2014 ... badziewiami, zapewne. Wiem, że temat był, i to na pewno tysiące razy. Ale że jestem babą i na tym się nie znam... Proszę mi to jakoś prosto wyjaśnić. I po kolei. Natury problemu nie muszę opisywać, stij sprawia, że procesor dostaje szału, komputer zamula... zaczął się nawet wyłączać, ale nigdy nie myślałam, że może tak się dziać przez jakiś program. Wrzuciłam logi z AdwCleaner. Ale nawet nie mam pojęcia, jak się za to wszystko zabrać :/ Na pewno będzie tego dziadostwa dużo, pod względem takich rzeczy potrafię nieźle zaniedbać komputer :/ ED1: Dorzucam jeszcze OTL i Extras AdwCleaner-logi.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Zasady działu jakie dane są tu obowiązkowe: KLIK. Uzupełnij obowiązkowe raporty FRST. Nie podejmuj żadnych czynności usuwających w AdwCleaner. Zostaną podane inne instrukcje przed użyciem narzędzia. . Odnośnik do komentarza
Olusienka Opublikowano 12 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Oj przepraszam Jasne, tutaj logi z FRST Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Jest tu duża ilość adware. Będę także usuwać szczątki Firefox (nie wygląda na zainstalowany). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Windows\system32\dmwu.exe (AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe (Akamai Technologies, Inc.) C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe () C:\Windows\System32\jmdp\stij.exe S2 ca82e1a5; C:\Program Files\Optimizer Pro\OptProCrashSvc.dll [192664 2013-10-14] () R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1488176 2013-12-29] () AppInit_DLLs: c:\progra~1\optimi~1\optpro~1.dll => File Not Found Task: {8E222953-92EC-42A3-BCCB-CB46D13644AC} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe Task: {C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11} - System32\Tasks\DealPly => C:\Users\Komp\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE Task: {D28556DC-EFF6-456F-8A63-649D0B8132E7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{AA35EE0E-3473-4D50-87C9-602DB24CD694}.exe Task: {DBC5F333-204E-4152-8E91-433F39FF8443} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E52E5B70-B74A-4242-BA10-8569B8B4EB2C}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{AA35EE0E-3473-4D50-87C9-602DB24CD694}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E52E5B70-B74A-4242-BA10-8569B8B4EB2C}.exe HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2552856 2014-02-05] () HKU\S-1-5-21-859098361-1263673785-183622165-1000\...\Run: [AdobeBridge] - [X] HKU\S-1-5-21-859098361-1263673785-183622165-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.) HKU\S-1-5-21-859098361-1263673785-183622165-1002\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-04] (AVG Secure Search) HKU\S-1-5-21-859098361-1263673785-183622165-1002\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [1266712 2013-06-06] (AVG Secure Search) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=AAEC00242BBC2BAE&affID=124742&tsp=5006 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1331913175_307373 SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=AAEC00242BBC2BAE SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4 SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=AAEC00242BBC2BAE SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={D9E48D74-D968-4908-B951-D6B5CCB1A47B}&mid=7a167900108f47d1bab9d16a1cb6c762-f4e729240cd3c39ba1113a30bcf0842479009110&lang=pl&ds=AVG&pr=fr&d=2012-08-30 17:44:08&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6R8SVw5xwW&loc=skw&search={searchTerms} SearchScopes: HKCU - {FDFB19D7-C3B9-42A7-B6E7-0CC21CE6EE61} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=142EFEAF-A8EE-4C4C-9066-CB03184588BF&apn_sauid=9F88A755-789D-4DEF-88EE-0FB03C618EE7 BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll No File BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search) Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-12-22] CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoods.crx [2013-12-22] CHR HKLM\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files\OpenApp\chromeaddon.crx [2013-12-22] CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [2014-01-08] CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\jmdp\SweetNT.crx [2013-12-25] CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\ProgramData\lkkpokfmhdigdfdhbhokkcchljmgbnpe C:\Program Files\mozilla firefox C:\Users\Komp\AppData\Local\promo.exe C:\Users\Komp\AppData\Local\Mozilla C:\Users\Komp\AppData\Roaming\Mozilla C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods" /f Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{71C2828F-2678-4675-BDEC-895424861262}_is1" /s Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: AVG Security Toolbar, DOownlooaditkeep, IB Updater Service, Optimizer Pro v3.2, PoroShOpuperr, Bundled software uninstaller. Przy okazji pozbądź się też zbędnego Akamai NetSession Interface. 3. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar, SweetPacks Chrome Extension i co tam jeszcze nieznanego widać (o ile nadal będą widoczne po w/w deinstalacjach) Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy MyStart i inne niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner i zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner powstanie nowy log z usuwania. 5. Uruchom TFC - Temp Cleaner. 6. Zrób nowy skan FRST (bez Addition). Dołącz też pliki fixlog.txt i nowy log z AdwCleaner. . Odnośnik do komentarza
Olusienka Opublikowano 12 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2014 (edytowane) Dziękuję bardzo za pomoc i wrzucam logi z AdwCleanera i FRST. Aha, przy próbach skanowania TFC, program się zawiesza. Nie wiem, czy to przez ilość plików, czy przez co. Spróbuję go może puścić na noc. AdwCleanerS0.txt Fixlog.txt Edytowane 13 Lutego 2014 przez picasso Log z FRST usuwam, podany w następnym poście. //picasso Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Aha, przy próbach skanowania TFC, program się zawiesza. Nie wiem, czy to przez ilość plików, czy przez co. Spróbuję go może puścić na noc. Przejdź w Tryb awaryjny Windows i ponów próbę. Poproszę także o zrobienie nowego raportu FRST Addition. . Odnośnik do komentarza
Olusienka Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Udało mi się zrobić ten skan przez TFC, tutaj logi z FRST Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Wymagane poprawki. Otwórz Notatnik i wklej w nim: C:\ProgramData\PoroShOpuperr C:\ProgramData\DOownlooaditkeep SearchScopes: HKLM - DefaultScope value is missing. Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E222953-92EC-42A3-BCCB-CB46D13644AC} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E222953-92EC-42A3-BCCB-CB46D13644AC} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28556DC-EFF6-456F-8A63-649D0B8132E7} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28556DC-EFF6-456F-8A63-649D0B8132E7} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBC5F333-204E-4152-8E91-433F39FF8443} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC5F333-204E-4152-8E91-433F39FF8443} Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E222953-92EC-42A3-BCCB-CB46D13644AC}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E222953-92EC-42A3-BCCB-CB46D13644AC}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28556DC-EFF6-456F-8A63-649D0B8132E7}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28556DC-EFF6-456F-8A63-649D0B8132E7}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBC5F333-204E-4152-8E91-433F39FF8443}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC5F333-204E-4152-8E91-433F39FF8443}" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
Olusienka Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Proszę bardzo, oto fixlog Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Możemy kończyć: 1. Przez SHIFT+DEL skasuj FRST i foldery: C:\FRST C:\Users\Komp\Desktop\FRST-OlderVersion W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Odinstaluj stare produkty Adobe i Java i zastąp najnowszymi, zaktualizuj OpenOffice.org (by mógł korzystać z najnowszej Java) oraz Internet Explorer: KLIK. Wg listy zainstalowanych posiadasz następujące wersje: Internet Explorer Version 8 ==================== Installed Programs ====================== Adobe Flash Player ActiveX (Version: 9.0.124.0 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Reader X (10.1.6) (Version: 10.1.6 - Adobe Systems Incorporated) Java 7 Update 25 (Version: 7.0.250 - Oracle) Java 6 Update 32 (Version: 6.0.320 - Oracle) OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org) . Odnośnik do komentarza
Olusienka Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Ok, wszystko już zrobione, dziękuję pięknie za pomoc! To jeszcze tak na zakończenie: Myśli Pani, że przeinstalowanie Visty na 7 lub 8 jest dobrym pomysłem? Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Myśli Pani, że przeinstalowanie Visty na 7 lub 8 jest dobrym pomysłem? Owszem, tak sądzę. Vista jest stara i ma ograniczone wsparcie aktualizacyjne (np. IE11 nie jest dla niej dostępny). A wybór między Windows 7 a Windows 8.1 zostawiam już użytkownikowi, bo nie każdemu się podoba ten nowy interfejs ModernUI. . Odnośnik do komentarza
Olusienka Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Rozumiem W takim razie będę się teraz bawić. Jeszcze raz bardzo, bardzo dziękuję za pomoc! Temat, zdaje się do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi