Nie skończone reklamy w przeglądarkach, brak uprawnień do odinstalowania zbędnych programów

Montarowiec · 10 Sierpień 2014 01:56

Witam!

Jest może program dobry, za darmo do “czyszczenia” Windows’a?

wiem, że jest program FRST(dodam logi scan’u) ale ja nie umiem go obsługiwać, przeczytałem trochę na zagranicznych stronach, ale to nadal nie umiem

przy próbie uruchomienia CClean’era zatrzymuje sie na czyszczeniu, i dalej nic, spyhunter znalazł sporo ponad 7k syfu, jednak nie mogłem tego usunąć ponieważ nie miałem zakupionego spyhunter’a,

ogólnie nie mogę nie których programów odinstalować (specjalne uprawnienia, czy jakoś tak) to jest spowodowane tym syfem?

OTL: http://wklej.org/hash/fa83df37751/

Extras: http://wklej.org/hash/5a70772f09b/

FRST.txt

Addition.txt

Acorus · 10 Sierpień 2014 07:31

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Agaton · 10 Sierpień 2014 10:50

Montarowiec

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Montarowiec · 10 Sierpień 2014 12:02

miałem lekkie problemy z AdwCleaner (na pierwszym usuwaniu wyświetlił sie błąd przez co usługi, foldery, pliki, skróty, zadania są zawsze puste (po skanowaniu) ale rejestr się czyści )

FRST.txt

Acorus · 10 Sierpień 2014 12:13

Pokaż też log Addition.txt

Montarowiec · 10 Sierpień 2014 12:23

z czego co czytałem to tworzy sie tylko za pierwszym razem gdy sie skanuje, czyli że mam w tym programie zaznaczyć addition?

Acorus · 10 Sierpień 2014 12:26

Dobrze wyczytałeś.Zaznacz okienko Addition.

Montarowiec · 10 Sierpień 2014 12:30

Tutaj jest nowy addition.txt i FRST.txt

Addition.txt

FRST.txt

Acorus · 10 Sierpień 2014 12:45

Odinstaluj AAdBlocknWatchh,fst_pl_31,Hoolapp Packages,Iminent,Media Player,Media Player Packages,Opera 12.16 Packages,Qtrax Player,SaverEXtEnnsion.Uruchom AdwCleaner kliknij Szukaj i później Usuń.Usuwanie może być w trybie awaryjnym.Pokaż nowy FRST.txt bez Addition.

Montarowiec · 10 Sierpień 2014 13:20

przed chwilą FRST znalazł mi update więc sam sie zaktualizował teraz jest z nowszej wersji

FRST.txt

Acorus · 10 Sierpień 2014 13:53

Otwórz Notatnik i wklej:

HKLM\...\Run: [SpywareTerminatorShield] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [tuto4pc_pl_6] = [X]
HKLM-x32\...\Run: [fst_pl_31] = [X]
HKLM-x32\...\RunOnce: [Discount Dragon-repairJob] = wscript.exe "C:\Users\default.default-default\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob"
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk - C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
ShortcutTarget: tcbhn.lnk - C:\Users\default.default-default\AppData\Roaming\BrowserCompanion\tcbhn.exe ()
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk
ShortcutTarget: Torpedo.lnk - C:\Users\default.default-default\AppData\Local\Torpedo\Torpedo.exe (No File)
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk C:\PROGRA~3\SPYWAR~1\st_rsdel.exe \\C:\ProgramData\Spyware
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {12C9E3A4-94DA-4ADD-B352-0DCAFA64F07C} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=100000027src=kwq={searchTerms}locale=en_USapn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=79E16E95-4C87-445B-A689-5894D423781Dapn_sauid=F3770FD5-CC72-4FFC-90E1-D3C78329907E
SearchScopes: HKCU - {581A3B01-E9C7-4AAB-8A4D-B459C89763B6} URL = http://www.mysearchresults.com/search?c=3513t=07q={searchTerms}
SearchScopes: HKCU - {8B37D74B-A1D4-4766-AA45-49AE490A724B} URL = http://www.yd.delta-search.com/?q={searchTerms}affID=119391tt=030213_ydbabsrc=SP_ssmntrId=a25f1e71000000000000f8d11114b11a
BHO: SNT - {0466FD44-853D-9EF9-9746-325258A73968} - C:\Program Files (x86)\SNT\s.x64.dll No File
BHO: YoutubeAdblocker - {115A6734-E079-D5F1-7DEE-026302B75DF1} - C:\Program Files (x86)\YoutubeAdblocker\I7m.x64.dll No File
BHO: AAdBlocknWatchh - {38B18C4F-BAC2-26CA-2852-FE0C4132B0CD} - C:\ProgramData\AAdBlocknWatchh\Mw.x64.dll ()
BHO: SaverEXtEnnsion - {39DBDF10-6F0E-AD1E-777E-9A44F7420FCE} - C:\ProgramData\SaverEXtEnnsion\TtZ.x64.dll No File
BHO: gReatsaver - {A2E67D53-98BC-3B1E-FAFB-424DBBDCC4D8} - C:\Program Files (x86)\gReatsaver\6k.x64.dll No File
BHO: SNT - {D15BC515-125A-B5FC-2814-E2A8243DB5F4} - C:\Program Files (x86)\SNT\c5cQ6WfNm.x64.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (Buenosearch Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk [2014-03-12]
CHR Extension: (SaverEXtEnnsion) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojhokfgmlpijjfefcocbclijjollmjf [2014-03-07]
CHR Extension: (Last updated at $time$ on $date$) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-27]
CHR Extension: (Babylon Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-07-28]
CHR Extension: (AAdBlocknWatchh) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dicafkohhigooiaknbcpifnfaidfokoa [2014-01-30]
CHR Extension: (BitTorrentControl_v12) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf [2014-01-18]
CHR Extension: (Delta Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-07-28]
CHR Extension: (Delta Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbennejjfefanmaioeeicgikmfomeenf [2013-07-28]
CHR Extension: (BonanzaDeals) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2014-01-19]
CHR Extension: (SNT) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkhdfbnaaapafpekfnfpkaeioodojaj [2014-01-13]
CHR Extension: (SNT) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpokeoookcilfjcpachhgnagjbgmgbln [2014-01-13]
CHR Extension: (TiakeTheCCouuponi) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkkhblefkdkhpojjoflggehppicjigap [2014-05-24]
CHR Extension: (Discount Dragon) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-01-21]
CHR HKLM-x32\...\Chrome\Extension: [fbennejjfefanmaioeeicgikmfomeenf] - C:\Users\default.default-default\AppData\Roaming\CRDeltaTB\DeltaYD.crx [2013-01-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \\D:\CDriver64.sys [X]
2014-08-10 04:25 - 2014-08-10 04:25 - 00003132 _____ () C:\Windows\System32\Tasks\{1910D99D-7920-4F88-BC8A-59DD773E3BED}
2014-08-10 04:23 - 2014-08-10 04:23 - 00003118 _____ () C:\Windows\System32\Tasks\{ECD6AA01-449F-4A1D-A15B-485FF8CAA69C}
2014-08-10 04:00 - 2014-08-10 15:05 - 00000000 ____ D () C:\AdwCleaner
2014-08-10 02:50 - 2014-08-10 02:50 - 00003234 _____ () C:\Windows\System32\Tasks\{D28780B6-7341-4673-B822-351767658B82}
2014-08-09 23:56 - 2014-08-09 23:56 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-08-09 23:54 - 2014-08-10 03:21 - 00000000 ____ D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Montarowiec · 10 Sierpień 2014 14:50

po skończeniu naprawy (fix) komputer nie dość że sie wyłączył w pare sekund, to uruchomił sie w ponad 28 sekund, i nie trzeba było czekać na załadowanie pulpitu, dziękuje bardzo, mam jeszcze jedno pytanie, jak się tworzy fix liste?

(plik fixlog.txt ważył ponad 700 kb i nie dało sie przesłać, więc skompresowałem do zip)

Acorus · 10 Sierpień 2014 14:51

Skasuj folder C:\FRST

Montarowiec · 10 Sierpień 2014 14:55

już, coś jeszcze?

Acorus · 10 Sierpień 2014 15:01

To wszystko.

Montarowiec · 10 Sierpień 2014 15:33

a jak się tworzy fix liste?