Skocz do zawartości

Proszę o pomoc ze stij.exe i innymi...


Rekomendowane odpowiedzi

... badziewiami, zapewne. Wiem, że temat był, i to na pewno tysiące razy. Ale że jestem babą i na tym się nie znam...

Proszę mi to jakoś prosto wyjaśnić. I po kolei.

Natury problemu nie muszę opisywać, stij sprawia, że procesor dostaje szału, komputer zamula... zaczął się nawet wyłączać, ale nigdy nie myślałam, że może tak się dziać przez jakiś program.

 

Wrzuciłam logi z AdwCleaner. Ale nawet nie mam pojęcia, jak się za to wszystko zabrać :/ Na pewno będzie tego dziadostwa dużo, pod względem takich rzeczy potrafię nieźle zaniedbać komputer :/

 

ED1: Dorzucam jeszcze OTL i Extras

AdwCleaner-logi.txt

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Jest tu duża ilość adware. Będę także usuwać szczątki Firefox (nie wygląda na zainstalowany). Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Windows\system32\dmwu.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\loggingserver.exe
(Akamai Technologies, Inc.) C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe
() C:\Windows\System32\jmdp\stij.exe
S2 ca82e1a5; C:\Program Files\Optimizer Pro\OptProCrashSvc.dll [192664 2013-10-14] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1488176 2013-12-29] ()
AppInit_DLLs: c:\progra~1\optimi~1\optpro~1.dll => File Not Found
Task: {8E222953-92EC-42A3-BCCB-CB46D13644AC} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe 
Task: {C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11} - System32\Tasks\DealPly => C:\Users\Komp\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE 
Task: {D28556DC-EFF6-456F-8A63-649D0B8132E7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{AA35EE0E-3473-4D50-87C9-602DB24CD694}.exe
Task: {DBC5F333-204E-4152-8E91-433F39FF8443} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{E52E5B70-B74A-4242-BA10-8569B8B4EB2C}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{AA35EE0E-3473-4D50-87C9-602DB24CD694}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{E52E5B70-B74A-4242-BA10-8569B8B4EB2C}.exe
HKLM\...\Run: [vProt] - C:\Program Files\AVG Secure Search\vprot.exe [2552856 2014-02-05] ()
HKU\S-1-5-21-859098361-1263673785-183622165-1000\...\Run: [AdobeBridge] - [X]
HKU\S-1-5-21-859098361-1263673785-183622165-1000\...\Run: [Akamai NetSession Interface] - C:\Users\Komp\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKU\S-1-5-21-859098361-1263673785-183622165-1002\...\Run: [AVG-Secure-Search-Update_JUNE2013_TB] - C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe [1266712 2013-06-04] (AVG Secure Search)
HKU\S-1-5-21-859098361-1263673785-183622165-1002\...\Run: [AVG-Secure-Search-Update_JUNE2013_HP] - C:\Program Files\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe [1266712 2013-06-06] (AVG Secure Search)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=AAEC00242BBC2BAE&affID=124742&tsp=5006
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/idd/idd_1331913175_307373
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=AAEC00242BBC2BAE
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&affID=121845&tt=gc_&babsrc=SP_ss_din2g&mntrId=AAEC00242BBC2BAE
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={D9E48D74-D968-4908-B951-D6B5CCB1A47B}&mid=7a167900108f47d1bab9d16a1cb6c762-f4e729240cd3c39ba1113a30bcf0842479009110&lang=pl&ds=AVG&pr=fr&d=2012-08-30 17:44:08&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = http://mystart.incredibar.com/?a=6R8SVw5xwW&loc=skw&search={searchTerms}
SearchScopes: HKCU - {FDFB19D7-C3B9-42A7-B6E7-0CC21CE6EE61} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=142EFEAF-A8EE-4C4C-9066-CB03184588BF&apn_sauid=9F88A755-789D-4DEF-88EE-0FB03C618EE7
BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll No File
BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll (AVG Secure Search)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx [2013-12-22]
CHR HKLM\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoods.crx [2013-12-22]
CHR HKLM\...\Chrome\Extension: [kincjchfokkeneeofpeefomkikfkiedl] - C:\Program Files\OpenApp\chromeaddon.crx [2013-12-22]
CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [2014-01-08]
CHR HKLM\...\Chrome\Extension: [ogccgbmabaphcakpiclgcnmcnimhokcj] - C:\Windows\System32\jmdp\SweetNT.crx [2013-12-25]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
C:\ProgramData\lkkpokfmhdigdfdhbhokkcchljmgbnpe
C:\Program Files\mozilla firefox
C:\Users\Komp\AppData\Local\promo.exe
C:\Users\Komp\AppData\Local\Mozilla
C:\Users\Komp\AppData\Roaming\Mozilla
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
CMD: netsh advfirewall reset
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods" /f
Reg: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{71C2828F-2678-4675-BDEC-895424861262}_is1" /s

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj: AVG Security Toolbar, DOownlooaditkeep, IB Updater Service, Optimizer Pro v3.2, PoroShOpuperr, Bundled software uninstaller. Przy okazji pozbądź się też zbędnego Akamai NetSession Interface.

 

3. Wyczyść Google Chrome z adware:

  • Ustawienia > karta Rozszerzenia > odinstaluj AVG Security Toolbar, SweetPacks Chrome Extension i co tam jeszcze nieznanego widać (o ile nadal będą widoczne po w/w deinstalacjach)
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy MyStart i inne niedomyślne śmieci (o ile będą).
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
4. Uruchom AdwCleaner i zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner powstanie nowy log z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz też pliki fixlog.txt i nowy log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza

Wymagane poprawki. Otwórz Notatnik i wklej w nim:

 

C:\ProgramData\PoroShOpuperr
C:\ProgramData\DOownlooaditkeep
SearchScopes: HKLM - DefaultScope value is missing.
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E222953-92EC-42A3-BCCB-CB46D13644AC}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E222953-92EC-42A3-BCCB-CB46D13644AC}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28556DC-EFF6-456F-8A63-649D0B8132E7}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28556DC-EFF6-456F-8A63-649D0B8132E7}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBC5F333-204E-4152-8E91-433F39FF8443}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC5F333-204E-4152-8E91-433F39FF8443}
Unlock: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8E222953-92EC-42A3-BCCB-CB46D13644AC}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8E222953-92EC-42A3-BCCB-CB46D13644AC}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\YourFile Update" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C6A4D2F5-FCC2-4AAF-9E1E-1440FD5C7E11}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DealPly" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D28556DC-EFF6-456F-8A63-649D0B8132E7}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D28556DC-EFF6-456F-8A63-649D0B8132E7}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DBC5F333-204E-4152-8E91-433F39FF8443}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DBC5F333-204E-4152-8E91-433F39FF8443}" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_TB_rmv" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

 

.

Odnośnik do komentarza

Możemy kończyć:

 

1. Przez SHIFT+DEL skasuj FRST i foldery:

 

C:\FRST

C:\Users\Komp\Desktop\FRST-OlderVersion

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Odinstaluj stare produkty Adobe i Java i zastąp najnowszymi, zaktualizuj OpenOffice.org (by mógł korzystać z najnowszej Java) oraz Internet Explorer: KLIK. Wg listy zainstalowanych posiadasz następujące wersje:

 

Internet Explorer Version 8

 

==================== Installed Programs ======================

 

Adobe Flash Player ActiveX (Version: 9.0.124.0 - Adobe Systems Incorporated) ----> wtyczka dla IE

Adobe Reader X (10.1.6) (Version: 10.1.6 - Adobe Systems Incorporated)

Java 7 Update 25 (Version: 7.0.250 - Oracle)

Java™ 6 Update 32 (Version: 6.0.320 - Oracle)

OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...