Problem z Greener Web

[piardas]

Witam.
Od dłuższego czasu mam problem z namolnymi reklamami od Greener Web.
Co mógłbym z tym zrobić?

FRST
http://www.wklej.eu/index.php?id=cd9e57b645
http://www.wklej.eu/index.php?id=78a96c4f27
http://www.wklej.eu/index.php?id=33e556b0af

GMER
http://www.wklej.eu/index.php?id=27400e5608

[mateo8898]

1. Odinstaluj: coupon downloader, Greener Web, istartsurf uninstall, MediaCaster by Ask, WindowsMangerProtect20.0.0.722, WSE_Astromenda
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.

Kolejność jak podałem.

[piardas]

Zrobione wedle instrukcji.

Log z AwCleaner http://www.wklej.eu/index.php?id=89ce2de9ef

FRST
http://www.wklej.eu/index.php?id=dc98e6dbfb
http://www.wklej.eu/index.php?id=8d64b60f52
http://www.wklej.eu/index.php?id=a0a6401fe4

[mateo8898]

W AdwCleaner Odinstaluj (Uninstall)

Następnie wklej do notatnika:

HKU\S-1-5-21-3674797442-3108500140-3750939834-1001\...\Run: [Facebook Update] => C:\Users\Serweryn\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-06-08] (Facebook Inc.)
CHR StartupUrls: Default "hxxp://www.google.com/", "hxxp://www.google.com/", "hxxp://pl.msn.com/?pc=UP97&ocid=UP97DHP", "hxxp://astromenda.com/?f=7&a=ast_ir_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0CyB0Bzz0EyDyD0ByCtDyCtN0D0Tzu0SzyyCyDtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0FyD0Fzz0FtC0DtGyB0FtA0AtG0DyByB0CtGzztCyEyDtGtA0A0AtC0D0D0CyEyD0ByE0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0BtBtB0Azy0E0BtG0AyEtDyEtGyE0ByD0AtGzyyEtDyDtGyE0FtCtAzz0FtBzzyEyDyC0B2Q&cr=331428764&ir=", "hxxp://www.istartsurf.com/?type=hp&ts=1408734323&from=smt&uid=WDCXWD3200BEVT-75ZCT2_WD-WX50A792942029420"
CHR Extension: (Greener Web) - C:\Users\Serweryn\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjjofdeodiofmmdlnbgpeekgefglmkfj [2014-10-21]
R2 TTImSpY; C:\ProgramData\tqNJot\TTImSpY.exe [2321776 2014-10-21] (GenTechnologies Apps, LLC)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\ProgramData\tqNJot
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[piardas]

Dziękuje bardzo za pomoc, reklamy zniknęły.
Chyba wszystko jest w porządku.

FIXLOG
http://www.wklej.eu/index.php?id=a4f510ab32

FRST
http://www.wklej.eu/index.php?id=1700de77a1
http://www.wklej.eu/index.php?id=cb51a46408
http://www.wklej.eu/index.php?id=185f0d4515

Pozdrawiam serdecznie.

[mateo8898]

Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

[piardas]

Jeszcze raz dziekuje.
Wszystko wykonane wedle instrukcji.
Mam tez jeszcze jedno pytanie. Czy da sie jakos przyspieszyc moj system?

Pojawil mi sie rowniez drugi problem. Laptop kolezanki wykazuje podobne zachowania jak mój. Tzn, strasznie wolno chodzi i wyskakuje mnostwo reklam.
Da sie temu zaradzic tak jak u mnie?


FRST
http://wklej.eu/index.php?id=b0da53609e
http://wklej.eu/index.php?id=7bde165174
http://wklej.eu/index.php?id=11377e946f

GMER
http://wklej.eu/index.php?id=b2260bf660

[mateo8898]

Mam tez jeszcze jedno pytanie. Czy da sie jakos przyspieszyc moj system?

Możesz jeszcze podać log z Autoruns frst-otl-gmer-i-inne-poradnik-t13967-15.html#p138589

Pojawil mi sie rowniez drugi problem. Laptop kolezanki wykazuje podobne zachowania jak mój. Tzn, strasznie wolno chodzi i wyskakuje mnostwo reklam.
Da sie temu zaradzic tak jak u mnie?

Podobnie jak w Twoim przypadku, po kolei:
1. Odinstaluj BoBrowser, muvee Reveal, PennyBeeUpdate, PepperZip 1.0, Remote Desktop Access
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z FRST.

[piardas]

Log z Autoruns:

http://www4.zippyshare.com/v/24857449/file.html

Komputer kolezanki.
Wszystko zrobione wedle instrukcji,

AdwCleaner
http://wklej.eu/index.php?id=86bf60a79b

FRST
http://wklej.eu/index.php?id=5417234a2e
http://wklej.eu/index.php?id=e13f755b94
http://wklej.eu/index.php?id=4bc2013a9a

[mateo8898]

W Autoruns usuń:
zakładka Logon:

AMD AVT
CCleaner Monitoring

zakładka Scheduled Tasks:

\FacebookUpdateTaskUserS-1-5-21-3674797442-3108500140-3750939834-1001Core
\FacebookUpdateTaskUserS-1-5-21-3674797442-3108500140-3750939834-1001UA
\Microsoft\Windows\NetTrace\GatherNetworkInfo
\Microsoft\Windows\Windows Media Sharing\UpdateLibrary

zakładka Services (tylko odznacz):

WMPNetworkSvc

Komputer koleżanki:
W AdwCleaner Odinstaluj (Uninstall)

Wklej do notatnika:

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [5977600 2009-12-22] (Realtek Semiconductor)
HKLM\...\Run: [RtkOSD] => C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe [995840 2009-10-13] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [172032 2010-01-23] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-28] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280 2010-01-23] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1146344751-106410386-3044995983-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-10-16] (Hewlett-Packard Company)
BHO-x32: No Name {5C255C8A-E604-49b4-9D64-90988571CECB} No File
CHR HomePage: Default hxxp://groovorio.com/?f=1&a=grv_keyd3_14_24&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BzzyEyE0AtAyE0A0FyDtAtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFtCtN1L1Czu1N1C2X1V1J1P2U1QtA1VtCyE1VtByEtN1L1G1B1V1N2Y1L1Qzu2SyEzyyBtC0CyDyC0BtGyDtD0DtCtGyCzyzz0FtG0D0FtD0FtGtA0FzzyD0DtBtAtBzz0AyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzz0CtDyE0F0FtCtG0FyDtDtCtGyEyDyE0FtG0A0A0BtCtG0F0D0DtAtCtC0D0Dzz0AyD0B2Q&cr=376135830&ir=
CHR StartupUrls: Default "hxxp://groovorio.com/?f=7&a=grv_keyd3_14_24&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BzzyEyE0AtAyE0A0FyDtAtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFtCtN1L1Czu1N1C2X1V1J1P2U1QtA1VtCyE1VtByEtN1L1G1B1V1N2Y1L1Qzu2SyEzyyBtC0CyDyC0BtGyDtD0DtCtGyCzyzz0FtG0D0FtD0FtGtA0FzzyD0DtBtAtBzz0AyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzz0CtDyE0F0FtCtG0FyDtDtCtGyEyDyE0FtG0A0A0BtCtG0F0D0DtAtCtC0D0Dzz0AyD0B2Q&cr=376135830&ir=", "hxxp://Vosteran.com/?f=7&a=vst_cmi_14_47_ch&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BzzyEyE0AtAyE0A0FyDtAtN0D0Tzu0StCtDyDyDtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyCtBzz0AtA0CtCtGyB0Azz0DtG0AtC0DtAtG0B0ByBtBtGyCyC0FyE0A0F0ByC0C0EtA0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StD0DtDzyyBtCzz0AtGzz0EyE0EtGyE0FzzyBtGzy0C0EyBtGyByD0AyEtBtB0EyByDyEtAtC2Q&cr=1136396939&ir="
CHR DefaultSearchKeyword: Default groovorio.com
CHR DefaultSearchURL: Default http://groovorio.com/results.php?f=4&q={searchTerms}&a=grv_keyd3_14_24&cd=2XzuyEtN2Y1L1Qzu0FtDyB0B0C0BzzyEyE0AtAyE0A0FyDtAtN0D0Tzu0StCtDtAyEtN1L2XzutAtFyDtFtCtFtCtN1L1Czu1N1C2X1V1J1P2U1QtA1VtCyE1VtByEtN1L1G1B1V1N2Y1L1Qzu2SyEzyyBtC0CyDyC0BtGyDtD0DtCtGyCzyzz0FtG0D0FtD0FtGtA0FzzyD0DtBtAtBzz0AyD0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAzz0CtDyE0F0FtCtG0FyDtDtCtGyEyDyE0FtG0A0A0BtCtG0F0D0DtAtCtC0D0Dzz0AyD0B2Q&cr=376135830&ir=
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-04]
CHR Extension: (Vosteran New Tab) - C:\Users\HP\AppData\Local\Google\Chrome\User Data\Default\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce [2014-11-21]
S1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X]
S3 cpuz134; \??\C:\Users\HP\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
2014-11-21 19:16 - 2014-11-21 20:16 - 00000280 _____ () C:\Windows\Tasks\WSE_Vosteran.job
2014-10-30 21:20 - 2014-10-30 21:20 - 01500080 _____ (HQ-Quality-v1.6V30.10) C:\Users\HP\AppData\Roaming\VRHWSG.exe
2014-10-30 21:19 - 2014-10-30 21:19 - 01985456 _____ (HQ-Quality-v1.6V30.10) C:\Users\HP\AppData\Roaming\HJCNKEN.exe
Task: {B979BF7D-CD43-4595-9BFF-A00748D91DEC} - System32\Tasks\WSE_Vosteran => C:\Users\HP\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
C:\Users\HP\AppData\Roaming\WSE_VO~1
Task: C:\Windows\Tasks\WSE_Vosteran.job => C:\Users\HP\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

[piardas]

Mój komputer zalatwiony.
Dziekuje.

Z komputerem kolezanki dalej sa problemy.

Fixlog
http://wklej.eu/index.php?id=9304202336

FRST

http://wklej.eu/index.php?id=50a5a0b94f
http://wklej.eu/index.php?id=d55c971d79
http://wklej.eu/index.php?id=c39187e5d5

Niestety dalej wyskakuja agresywne reklamy od Plus-HD-V1.6c i aktualizacji flasha.

[mateo8898]

Zresetuj Chrome https://support.google.com/chrome/answer/3296214?hl=pl

[piardas]

Dziękuje, pomogło.

Pozdrawiam serdecznie.

[mateo8898]

Kroki końcowe:
Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html