Reklamy w Windows 8

[paweldiabel]

Witam

Podczas uruchamiania przegladarek wyskakuja straszne ilosci reklam nieznanego pochodzenia, laptop uruchamia sie bardzo wolno. z informacji ktore uzyskalem laptop zostal przeskanowany roznymi programami do czyszczenia lecz wyskakiwanie reklam tylko sie nasililo. Przedstawiam logi

 

  Results of screen317's Security Check version 0.99.88

x64 (UAC is enabled)

Internet Explorer 11

``````````````Antivirus/Firewall Check:``````````````

Windows Firewall Enabled!

Windows Defender

WMI entry may not exist for antivirus; attempting automatic update.

`````````Anti-malware/Other Utilities Check:`````````

Adobe Flash Player 15.0.0.152

Adobe Reader XI

Mozilla Firefox (32.0.3)

````````Process Check: objlist.exe by Laurent````````

Windows Defender MSMpEng.exe

Windows Defender MpCmdRun.exe

`````````````````System Health check`````````````````

Total Fragmentation on Drive C: %

````````````````````End of Log``````````````````````

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

[picasso]

Brakuje raportu FRST Shortcut. Tak jest, mamy w systemie adware oraz szczątki wątpliwego programu YAC (Yet Another Cleaner), który obawiam się był instalowany w celu "rozwiązania" problemu. Poza tym, widać że masz tendencje do pobierania "downloaderów" portalowych, na dysku pliki "Asystenta pobierania" dobrychprogramów a nie poprawne instalatory:

 

C:\Users\Kami\Downloads\CCleaner(13061)-dp.exe

C:\Users\Kami\Downloads\CleanGP(12299)-dp.exe

C:\Users\Kami\Downloads\Malwarebytes-AntiMalware(13117)-dp.exe

 

Używany był też AdwCleaner, a pobrany z innego serwisu a nie strony domowej:

 

C:\Users\Kami\Downloads\adwcleaner_3.311_www.INSTALKI.pl.exe

 

 

---

Przeprowadź następujące operacje:

 

1. Przez Panel sterowania odinstaluj adware CinemaP-1.4.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Run: [] => [X]
SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - No File
Filter-x32: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - No File
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [248488 2014-09-29] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-09-29] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [65704 2014-09-29] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [49320 2014-09-22] (Elex do Brasil Participações Ltda)
Task: {95F3A93C-4AD1-4D1D-B26D-C10675981E73} - System32\Tasks\Norton Anti-Theft\Norton Error Analyzer => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
Task: {980E6118-2C49-41DA-AA07-BF8CA28B632B} - System32\Tasks\Norton Anti-Theft\Norton Error Processor => C:\Program Files (x86)\Norton Anti-Theft\Engine\1.10.0.9\SymErr.exe
C:\Program Files (x86)\CinemaP-1.4
C:\Program Files (x86)\ClearThink
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\Google
C:\ProgramData\Norton
C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Users\Kami\AppData\Local\Google
C:\Users\Kami\AppData\Roaming\Elex-tech
C:\Users\Public\Desktop\YAC.lnk
C:\Users\Kami\Downloads\*(*)-dp.exe
C:\Users\Kami\Downloads\ReimageRepair.exe
C:\Users\Kami\Downloads\yet_another_cleaner_gam.exe
C:\Windows\system32\Drivers\iSafeNetFilter.sys
C:\Windows\SysWOW64\sqlite3.dll
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować

 

4. Zrób nowy log FRST z opcji Scan. Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner.

 

 

 

 

.

[paweldiabel]

Na tym laptopie jest strasznie duzo zainstalowanych programow, ktorych nie widac z panelu sterowania.

 

1. przez panel sterowania nie udalie sie oinstalowac adware CinemaP-1.4 programu nie ma na liscie

2. FRST wykonal prace lecz system musialem restartowac recznie

3. firfox zrestartowany

4. dodaje pozostale logi

 

sorry za edycje postu.. niezapowiedziany restart systemu

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

Addition.txt

Shortcut.txt

FRST.txt

[picasso]

Ten YAC uniemożliwił wykonanie zadania. Właściwie nic nie zostało od niego skasowane, stawiając opór zatrzymał także przetworzenie dalszej części skryptu. YAC nie figurował na liście zainstalowanych wcale, dlatego podjęłam się usuwania jego komponentów. Nie dostarczyłeś na początku Shortcut, w nim była informacja o deinstalatorze:

 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst

 

Uruchom plik C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe. Po tym zrób nowy log FRST (bez Addition i Shortcut).

 

 

przez panel sterowania nie udalie sie oinstalowac adware CinemaP-1.4 programu nie ma na liscie

Ja go nadal tam widzę. Może to odpadek. Zajmę się tym kluczem, gdy pozbędziemy się trefnego YAC.

 

 

Na tym laptopie jest strasznie duzo zainstalowanych programow, ktorych nie widac z panelu sterowania.

Do czego konkretnie zmierzasz? W kwestii klasycznych programów desktopowych:

- W Addition jest wiele programów z etykietą "Hidden", to normalne. Określone programy są ukrywane specjalną flagą rejestru "SystemComponent" i niedostępne z poziomu Panelu sterowania.

- Są także programy, które w ogóle nie rejestrują deinstalatora na poziomie rejestru, jest on dostępny tylko poprzez skróty Menu start

Aplikacje Modern UI to w ogóle osobna historia.

 

 

.

[paweldiabel]

YAC odinstalowany, dodaje log FRST

FRST.txt

[picasso]

Poprawki. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
HKLM\...\Run: [] => [X]
SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
SearchScopes: HKCU - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=toshibaxmq01abf050_z35kcsnvtxxz35kcsnvt&ts=1412620568
C:\Program Files (x86)\Elex-tech
C:\Program Files (x86)\Google
C:\ProgramData\Norton
C:\Users\Kami\AppData\Local\Google
C:\Users\Kami\AppData\Roaming\Elex-tech
C:\Users\Kami\Downloads\*(*)-dp.exe
C:\Users\Kami\Downloads\ReimageRepair.exe
C:\Users\Kami\Downloads\yet_another_cleaner_gam.exe
C:\Windows\System32\Tasks\Norton Anti-Theft
C:\Windows\SysWOW64\sqlite3.dll
RemoveDirectory: C:\Users\Kami\Desktop\Stare dane programu Firefox
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.4
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Przedstaw wynikowy fixlog.txt.

 

 

 

.

[paweldiabel]

System musialem restartowac recznie. dodaje nwynikowy log

Fixlog.txt

[picasso]

Ale popatrz co Ty wkleiłeś do Notatnika = NIC. Z pustego pliku nic się nie wykonało oczywiście. Powtarzaj zadanie.

[paweldiabel]

zadanie powtorzone

Fixlog.txt

[picasso]

Jak Ty robisz ten plik? Tym razem przekleiłeś owszem jakąś treść, tylko że ją kompletnie zniekształciłeś. Wszystkie specjalne komendy pozbawiłeś dwukropka, wszystkie ścieżki zostały pozbawione znaków backslashy. Nic nie wykonane. Powtarzaj ponownie ten skrypt, on ma wyglądać w Notatniku identycznie jak w moim poście.

[paweldiabel]

metoda prob i bledow ... system automatycznie restart wykonal

Fixlog.txt

[picasso]

paweldiabel, jak z kamienia nam to szło i teraz też nie uniknąłeś falstartów. No cóż, wprawdzie wkleiłeś co trzeba, ale FRST nic nie znalazł, a to dlatego, bo przetworzyłeś to aż dwa razy. Teraz powinna być runda numer 4, ale w logu już jest numer 5:

 

Ran by Kami at 2014-10-12 09:27:32 Run:5

 

Na przyszłość: jeśli skrypt nie ma błędów piśmienniczych, nie może być wykonany więcej niż raz (nie usunie czegoś co usunął już).

 

Na zakończenie zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK.

 

 

 

 

.

[paweldiabel]

DELFIX zastosowany, przywracanie systemu gotwe. sorry za bledy w logah, pierwszy raz siedzialem na  win 8 a ten system dla mnie to czarna magia

DelFix.txt

[picasso]

W DelFix żadnych oznak usuwania narzędzi. Skasuj ręcznie foldery C:\FRST i C:\Users\Kami\Desktop\New folder z narzędziami.

[paweldiabel]

C:\Users\Kami\Desktop\New folder usuniete

C:\FRST nie ma takiego folderu

[picasso]

Folder był wcześniej na dysku:

 

2014-10-12 05:24 - 2014-10-12 07:34 - 00000000 ____D () C:\FRST

 

Jeśli na 100% go nie ma, to już koniec zmagań.

[paweldiabel]

dzieki Bogu (ktoremukolwiek)..nigdy wiecej win 8