sentek70 Opublikowano 5 Grudnia 2014 Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 Wrócił do mnie laptop, który dzięki uprzejmości Picasso jakiś czas temu został wyczyszczony. Niestety właścicielka laptopa nie była zbyt ostrożna i ponownie naściągała niechcianego oprogramowania. Tym razem ponownie wyskakują reklamy a dodatkowo przy ikonie myszki kręci się kółeczko (klepsydra) pokazując zajętość kompa. W tym czasie nie ma żadnych otwartych programów. Podejrzewam jakieś śmieciowe procesy które zżerają zasoby. Załączam logi z prośbą o sprawdzenie. Z góry dziękuję Addition.txt FRST.txt GMER.txt OTL.Txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2014 Zgłoś Udostępnij Opublikowano 5 Grudnia 2014 W tle są uruchomione niepożądane programy adware. Ponadto, przeglądarka Google Chrome jest typu development a nie stabilna, co przy obecności adware w systemie wskazuje na konwersję przeglądarki przez adware, a nie celową instalację użytkownika. 1. Rozpocznij od deinstalacji via Panel sterowania: - Adware: Foxy Secure, Internet Speed Checker, PDF Creator Packages, PennyBee, PennyBeeUpdate oraz nieszczęsne Google Chrome. Przy deinstalacji Google Chrome zaznacz Usuń także dane przeglądarki. - Stare wersje: Adobe Reader 9.5.5 Na razie nie instaluj w ogóle nowej wersji Google Chrome, to dopiero po wyczyszczeniu systemu. 2. Zrób nowy log FRST z opcji Scan, zaznacz ponownie pole Addition, by powstały dwa logi. Odnośnik do komentarza
sentek70 Opublikowano 6 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2014 Ad 1. Usunięte wszystko z wyjątkiem Internet Speed Checker, który nie reaguje na próbę odinstalowania Ad 2. Nowe logi w załączeniu Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2014 Zgłoś Udostępnij Opublikowano 7 Grudnia 2014 Poprawki: 1. Nadal widzę na liście zainstalowanych starą wersję Adobe Reader 9.5.5 - Polish - jaki powód pominięcia jej deinstalacji? 2. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {042E8582-3F25-4AED-B98D-2CC14FC8A42B} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-11 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-11.exe [2014-11-02] (Speedchecker) Task: {9260D919-6FF8-47C4-92E0-64178A84B5F5} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-5_user => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-5.exe [2014-11-02] (Speedchecker) Task: {AF2BDC1B-D0E4-4B9F-87F1-A5F96B7D5767} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-7 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-7.exe [2014-11-02] (Speedchecker) Task: {B7C80393-2807-4B87-B416-CD4F537D6C13} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-1 => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe [2014-11-02] (Speedchecker) Task: {B9BF867A-638F-4E39-BF3A-C8A9D52A8617} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-4 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-4.exe [2014-11-02] (Speedchecker) Task: {CCE9D17C-8F16-4570-B3A9-8D39F0AA7B1E} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-5 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-5.exe [2014-11-02] (Speedchecker) Task: {D73EF128-1367-4D7D-A7A3-01EF023F6B43} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-2 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-2.exe [2014-11-02] (Speedchecker) Task: {FA36D863-0207-4E2D-9698-56FD59B3EC76} - System32\Tasks\61c99360-2be3-4593-806e-f395dc9af988-6 => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-6.exe [2014-11-02] (Speedchecker) Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-1.job => C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-codedownloader.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-11.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-11.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-2.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-2.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-4.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-4.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-5.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-5.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-5_user.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-5.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-6.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-6.exe Task: C:\windows\Tasks\61c99360-2be3-4593-806e-f395dc9af988-7.job => C:\Program Files (x86)\Internet Speed Checker\61c99360-2be3-4593-806e-f395dc9af988-7.exe R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-08-31] () [File not signed] HKU\S-1-5-21-421937301-649035308-745041611-1001\...\MountPoints2: {03679a96-fb59-11e1-98f8-60d819ec78d5} - E:\Startme.exe HKU\S-1-5-21-421937301-649035308-745041611-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/#utm_source=sft&utm_medium=installer&utm_campaign=sft SearchScopes: HKU\S-1-5-21-421937301-649035308-745041611-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity SearchScopes: HKU\S-1-5-21-421937301-649035308-745041611-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=foxysecurity SearchScopes: HKU\S-1-5-21-421937301-649035308-745041611-1001 -> {AA924ECE-29EB-43C3-A5C5-C410D7C75002} URL = http://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11406&pf=V7&p2=^BBE^OSJ000^YY^PL&gct=&itbv=12.18.0.82&apn_uid=EDD113BB-FCF5-4A7A-BE43-73B3EAF9F72D&apn_ptnrs=BBE&apn_dtid=^OSJ000^YY^PL&apn_dbr=ie_11.0.9600.17344&doi=2014-11-02&trgb=IE&q={searchTerms}&psv=&pt=tb BHO: Internet Speed Checker -> {11111111-1111-1111-1111-110611171152} -> C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho64.dll (Speedchecker) BHO-x32: Internet Speed Checker -> {11111111-1111-1111-1111-110611171152} -> C:\Program Files (x86)\Internet Speed Checker\Internet Speed Checker-bho.dll (Speedchecker) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll No File C:\Program Files\Google C:\Program Files (x86)\Google\Chrome C:\Program Files (x86)\McAfee C:\Program Files (x86)\Internet Speed Checker C:\Program Files (x86)\Tor C:\Program Files (x86)\v9Soft C:\ProgramData\McAfee C:\Users\Marta\AppData\Local\Google\Chrome C:\Users\Marta\AppData\Local\Flvto Youtube Downloader C:\Windows\SysWOW64\sho*.tmp Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Internet Speed Checker" /f CMD: for /d %f in (C:\Users\Marta\AppData\Local\{*}) do rd /s /q "%f" EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). Odnośnik do komentarza
sentek70 Opublikowano 8 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 8 Grudnia 2014 Ad 1. Wyrzucone - moje przeoczenie. Ad 2. Wykonane. Ad 3. Skan wykonany. Katalog AdwCleaner jest pusty. Być może pozostał po czyszczeniu, które było robione kilka miesięcy temu. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2014 Zgłoś Udostępnij Opublikowano 9 Grudnia 2014 Czy jest poprawa po przeprowadzonych działaniach? Wszystko zrobione. Teraz uruchom AdwCleaner, wybierz Szukaj i dostarcz świeży log utworzony w C:\AdwCleaner. Odnośnik do komentarza
sentek70 Opublikowano 10 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2014 Przestała się kręcić klepsydra przy myszce. Nie otwierają się również samoczynnie reklamy. Tak więc wygląda zupełnie dobrze Log z AdwCleaner w załączeniu. AdwCleanerR1.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 AdwCleaner czepia się (niesłusznie) Skype Click to Call. Odinstaluj go w poprawny sposób, dopiero po tym w AdwCleaner uruchom sekwencję Szukaj + Usuń i dostarcz wynikowy log AdwCleanerSX.txt. Jeśli potrzebny, Skype Click to Call można ponownie zainstalować z tej strony: KLIK. Odnośnik do komentarza
sentek70 Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Wykonane. Log w załączeniu. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Kończymy: 1. Usuń pobrane narzędzia z C:\Users\Marta\Desktop\Czyszczenie. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Google Chrome może wróci na miejsce, link do stabilnej wersji: KLIK. Odnośnik do komentarza
sentek70 Opublikowano 11 Grudnia 2014 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Log z DelFix w załączeniu. Bardzo dziękuję za pomoc. Dotacja przekazana DelFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2014 Zgłoś Udostępnij Opublikowano 11 Grudnia 2014 Usuń z dysku plik C:\DelFix.txt. Temat rozwiązany. Zamykam. I wielkie dzięki za dotację! Odnośnik do komentarza
Rekomendowane odpowiedzi