Proszę o sprawdzenie logów i pomoc w odmuleniu

przez **fernando** » 03 Maj 2014, 15:23

Witam,

mam problem z pop-upami, reklamami i przekierowywaniem na inne strony przy używaniu firefoxa. Poza tym komputer chodzi mi dość wolno i bardzo się grzeje.
Poniżej wklejam logi z OTL i Gmera. Z góry bardzo dziękuję za pomoc

http://www.wklej.eu/index.php?id=a026799020
http://www.wklej.eu/index.php?id=35ef8947bb
http://www.wklej.eu/index.php?id=a78d170f4a

przez **mateo8898** » 03 Maj 2014, 18:50

1. Odinstaluj: McAfee Security Scan Plus, SearchMe Toolbar v8.5, Mobogenie
2. Użyj AdwCleaner

otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj nowe logi z OTL.

Kolejność jak podałem.

przez **fernando** » 03 Maj 2014, 20:56

Poniżej wklejam logi:

http://www.wklej.eu/index.php?id=cafcb5fb68
http://www.wklej.eu/index.php?id=c297906a88
http://www.wklej.eu/index.php?id=a6ec645cf2

przez **mateo8898** » 04 Maj 2014, 13:40

W AdwCleaner

Odinstaluj

Uruchom OTL

w oknie Własne opcje skanowania/skrypt wklej:

:OTL

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt i podajesz log z usuwania.

Dorzuć dodatkowo log z Autoruns

otl-gmer-i-inne-poradnik-t13967-15.html#p138589

przez **fernando** » 04 Maj 2014, 23:53

Log z usuwania:
http://www.wklej.eu/index.php?id=f8942a5e19
Log z autoruns:
http://www38.zippyshare.com/v/43870282/file.html

przez **mateo8898** » 05 Maj 2014, 12:48

W Autoruns odznacz:
zakładka Logon:

SmartAudio
CodecPackTrayMenu.lnk
CodecPackUpdateChecker.lnk
Logitech SetPoint.lnk
Internet Explorer
Internet Explorer
Autodesk Sync

zakładka Scheduled Tasks (usuń):

\AdobeFlashPlayerUpdate
\AdobeFlashPlayerUpdate 2
\Java Update Scheduler
\Microsoft\Windows\TabletPC\InputPersonalization
\PCDEventLauncher
\Program aktualizacji online firmy Adobe.
\SK.Enabler-S-1495795506
\Torntv 2-codedownloader
\TuneUpUtilities_Task_BkGndMaintenance2013

zakładka Services:

ose

W OTL

Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 29
Java 7 Update 9
Java 7 Update 9 (64-bit)

i zainstaluj najnowszą

http://www.instalki.pl/programy/downloa ... /Java.html

Zainstaluj

http://www.instalki.pl/programy/downloa ... hecky.html

przez **fernando** » 05 Maj 2014, 18:48

Ok, zrobione. Ciągle natomiast wyświetlają mi się reklamy z czterech stron przeglądarki (z podpisem na dole "Ads by OnlineBrowserAdvertising", jeśli to w czymś pomoże), wyskakują okienka z reklamami (z podpisem na górze "This ad brought to you by TheBlocker" - analogicznie) i czasem wybrany adres zostaje przekierowany na jakieś głupie strony z tekstami "Gratulujemy! Wygrałeś..." itd. Da się coś z tym zrobić?

przez **mateo8898** » 05 Maj 2014, 22:25

A problem występuje tylko w Firefoksie czy także w innych przeglądarkach??

przez **fernando** » 09 Maj 2014, 12:13

Sprawdzałem inne przeglądarki i zasadniczo jest to samo, może w innym natężeniu, ale znowu takiej kolosalnej różnicy nie ma...

przez **mateo8898** » 09 Maj 2014, 14:13

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po zainstalowaniu odznacz okres testowy)

przez **fernando** » 09 Maj 2014, 23:33

Raport ze skanowania:
http://wklej.eu/index.php?id=6b55b594a9

przez **mateo8898** » 10 Maj 2014, 12:34

Opróżnij kwarantannę Malwarebytes i jeśli problem nie ustąpił, podaj logi z FRST

http://www.instalki.pl/programy/downloa ... _Tool.html

Po uruchomieniu pojawi się okienko, wybierasz TAK i kliknij Scan. Po zakończeniu wrzuć logi FRST.txt + Addition.txt

przez **fernando** » 16 Maj 2014, 19:27

FRST:
http://wklej.eu/index.php?id=02e0e420d3
Addition:
http://wklej.eu/index.php?id=8cdaee15fb

przez **mateo8898** » 18 Maj 2014, 11:37

Pobierz i użyj tego

http://go.microsoft.com/?linkid=9668866
Zresetuje on plik Hosts do wartości domyślnej.

Wklej do notatnika:

CHR Extension: (BiestSaveForYou) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pceekjkonobgamjbgbnhplngpbfaealb [2014-01-01]
CHR Extension: (ThieBloockEr) - C:\Users\Maciek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnfeoecahjbcdfofkcpdgoobcejikobg [2014-05-03]
CHR HKLM-x32\...\Chrome\Extension: [ljkcijnbckdflhifmbnfnkjacokloacf] - C:\Program Files (x86)\qualitink\ljkcijnbckdflhifmbnfnkjacokloacf.crx [2014-03-03]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Extension: ThieBloockEr - C:\Users\Maciek\AppData\Roaming\Mozilla\Firefox\Profiles\16tls6d6.default\Extensions\[email protected] [2014-02-01]
S3 PCDSRVC{127174DC-C366ED8B-06020200}_0; \??\c:\program files\pc-doctor\pcdsrvc_x64.pkms [X]
C:\Users\Maciek\83wa20ww.exe
C:\Users\Maciek\83wo14ww.exe
Task: {6B26E5A3-612E-49A3-8E08-DC8C1CC5DB7C} - \Program aktualizacji online firmy Adobe. No Task File

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

przez **fernando** » 18 Maj 2014, 13:02

fixlog:
http://wklej.eu/index.php?id=40d333b744
FRST:
http://wklej.eu/index.php?id=be96b77aaf
Addition:
http://wklej.eu/index.php?id=8551aa3f6f

Proszę o sprawdzenie logów i pomoc w odmuleniu

Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Re: Proszę o sprawdzenie logów i pomoc w odmuleniu

Kto jest na forum