Wolny laptop i niechciane instalacje

Natalia11 · 28 Lutego 2016

Witam serdecznie mam pewien problem i myślę że jesteście w stanie mi pomóc.Z góry mówię że nie znam się na komputerach więc jeżeli już coś będzie trzeba robić to mam nadzieje że krok po kroku mi pomożecie to rozwiązać.A więc tak:

Posiadam laptopa marki Asus z windowsem 8.Od jakiegoś czasu strasznie powoli chodzi.Ciągle są z nim jakieś problemy,instalują się niechciane programy wyskakują jakieś dziwne reklamy.Strony startowe w przeglądarce ciągle się zmieniają na jakieś dziwne.Dużo by wymieniać ale mam nadzieje ze można jakoś te śmieci wyczyścić.Czasami tak się dzieje że nie można włączyć innych stron internetowych niż facebook i youtube.

Edit:Pojawił się problem podczas skanu w programie gmpr wszystko zrobiłam chyba dobrze ale wyskakiwał błąd i było tam napisane:

*c:\WINDOWS\system32\config\system:proces nie może uzyskać dostępu do pliku,ponieważ jest on używany przez inny proces

picasso · 3 Marca 2016

Są tu różne instalacje adware. Operacje do wykonania:

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware Picexa, WindowsMangerProtect20.0.0.502, WinZip.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 gprotect; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-28] ()
R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [119808 2015-12-25] (XTab system) [brak podpisu cyfrowego]
R2 IhPul; C:\Users\natala\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [172192 2015-12-24] (TODO: )
R2 WdMan; C:\ProgramData\DWdMD\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [682240 2016-02-16] (Winzipper Pvt Ltd.) 
R2 WMModules; C:\ProgramData\Google\update\GoogleUpdate.exe [315008 2016-01-28] ()
S2 WSModules; C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [505984 2016-01-28] ()
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
Task: {2260D9F3-2841-4ECC-8CDF-0084FB57AA7F} - System32\Tasks\{922D1965-B67A-46B7-AD13-23F77DBFAE57} => pcalua.exe -a C:\Users\natala\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=smt 
Task: {2DF536FE-140D-42EB-965A-472175A04B85} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {863D8029-E670-41EA-964F-E77BB02E2A41} - System32\Tasks\crxbroBrowserUpdateUA => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () 
Task: {86E24755-4028-4E58-B3D0-C3F4EBD3F97F} - System32\Tasks\crxbroBrowserUpdateCore => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () 
Task: {A0D4CF18-F775-415B-AEC7-7EF49B40A055} - System32\Tasks\crxbroCheckTask => C:\Program Files (x86)\crxbro Browser\crxbro\bin\browserServer.exe [2016-01-28] () 
Task: {CD70D6E4-875D-47A4-8E70-AF88F7C1A5F5} - System32\Tasks\{18E86190-39DA-4B95-A7F3-9D853326EC20} => pcalua.exe -a "C:\Program Files (x86)\Picexa\uninstall.exe"
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\SupTab\SEARCH~1.DLL => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
Tcpip\..\Interfaces\{DAA80020-DE4B-4935-A099-7B5B246B3CBA}: [DhcpNameServer] 40.52.1.201 40.52.1.203
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404286782&from=smt&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404286782&from=smt&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404286782&from=smt&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1404286782&from=smt&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
HKU\S-1-5-21-2750964564-3421185021-1369942512-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418377699&from=wpm12123&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2750964564-3421185021-1369942512-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2750964564-3421185021-1369942512-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2750964564-3421185021-1369942512-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2750964564-3421185021-1369942512-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2750964564-3421185021-1369942512-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
ShortcutWithArgument: C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.omniboxes.com/?type=sc&ts=1449097218&z=c9e5b8c9118f6df99065842g2zdz8t8e9t0m9o4o1w&from=ient07021&uid=WDCXWD5000LPVX-80V0TT0_WD-WXH1E43LUFH5LUFH5
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Google
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Google
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Program Files (x86)\SSFK.exe
C:\Program Files (x86)\crxbro Browser
C:\Program Files (x86)\Google
C:\Program Files (x86)\MiuiTab
C:\Program Files (x86)\SFK
C:\Program Files (x86)\WinZipper
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\DWdMD
C:\ProgramData\Google
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programy\Ekierowca
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
C:\Users\natala\AppData\Local\Google
C:\Users\natala\AppData\Roaming\TSv
C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
C:\Users\natala\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
C:\Users\natala\Desktop\Kontynuuj instalację Apache OpenOffice.lnk
C:\Users\natala\Desktop\Nie wiem co to jest\BitComet.lnk
C:\Users\natala\Desktop\Nie wiem co to jest\Origin.lnk
C:\Users\Public\Desktop\Google Chrome.lnk
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Skanuj (Scan), z zaznaczonymi polami Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Wolny laptop i niechciane instalacje

Rekomendowane odpowiedzi

Natalia11

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność