Nie skończone reklamy w przeglądarkach, brak uprawnień do odinstalowania zbędnych programów


(Montarowiec) #1

Witam!

Jest może program dobry, za darmo do "czyszczenia" Windows'a?

wiem, że jest program FRST(dodam logi scan'u) ale ja nie umiem go obsługiwać, przeczytałem trochę na zagranicznych stronach, ale to nadal nie umiem :frowning:

przy próbie uruchomienia CClean'era zatrzymuje sie na czyszczeniu, i dalej nic, spyhunter znalazł sporo ponad 7k syfu, jednak nie mogłem tego usunąć ponieważ nie miałem zakupionego spyhunter'a,

ogólnie nie mogę nie których programów odinstalować (specjalne uprawnienia, czy jakoś tak) to jest spowodowane tym syfem?

 

OTL: http://wklej.org/hash/fa83df37751/

Extras: http://wklej.org/hash/5a70772f09b/

FRST.txt

Addition.txt


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.


(Agatonster) #3

Montarowiec

Proszę zapoznać się z tematem i poprawić tytuł na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj, umieszczonego w prawym dolnym rogu swojego posta, następnie opcji Użyj pełnego edytora, znajdującej się pod edytowanym postem.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.


(Montarowiec) #4

miałem lekkie problemy z AdwCleaner (na pierwszym usuwaniu wyświetlił sie błąd przez co usługi, foldery, pliki, skróty, zadania są zawsze puste (po skanowaniu) ale rejestr się czyści  )

FRST.txt


(Acorus) #5

Pokaż też log Addition.txt


(Montarowiec) #6

z czego co czytałem to tworzy sie tylko za pierwszym razem gdy sie skanuje, czyli że mam w tym programie zaznaczyć addition?


(Acorus) #7

Dobrze wyczytałeś.Zaznacz okienko Addition.


(Montarowiec) #8

Tutaj jest nowy addition.txt i FRST.txt 

Addition.txt

FRST.txt


(Acorus) #9

Odinstaluj AAdBlocknWatchh,fst_pl_31,Hoolapp Packages,Iminent,Media Player,Media Player Packages,Opera 12.16 Packages,Qtrax Player,SaverEXtEnnsion.Uruchom AdwCleaner kliknij Szukaj i później Usuń.Usuwanie może być w trybie awaryjnym.Pokaż nowy FRST.txt bez Addition.


(Montarowiec) #10

przed chwilą FRST znalazł mi update więc sam sie zaktualizował teraz jest z nowszej wersji

FRST.txt


(Acorus) #11

Otwórz Notatnik i wklej:

HKLM\...\Run: [SpywareTerminatorShield] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] = C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\Run: [tuto4pc_pl_6] = [X]
HKLM-x32\...\Run: [fst_pl_31] = [X]
HKLM-x32\...\RunOnce: [Discount Dragon-repairJob] = wscript.exe "C:\Users\default.default-default\AppData\Local\Discount Dragon\repair.js" "Discount Dragon-repairJob"
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
ShortcutTarget: MyPC Backup.lnk - C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (No File)
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
ShortcutTarget: tcbhn.lnk - C:\Users\default.default-default\AppData\Roaming\BrowserCompanion\tcbhn.exe ()
Startup: C:\Users\default.default-default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk
ShortcutTarget: Torpedo.lnk - C:\Users\default.default-default\AppData\Local\Torpedo\Torpedo.exe (No File)
ShellIconOverlayIdentifiers: 00avast - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk C:\PROGRA~3\SPYWAR~1\st_rsdel.exe \\C:\ProgramData\Spyware
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {12C9E3A4-94DA-4ADD-B352-0DCAFA64F07C} URL = http://websearch.ask.com/redirect?client=ietb=ORJo=100000027src=kwq={searchTerms}locale=en_USapn_ptnrs=U3apn_dtid=OSJ000YYPLapn_uid=79E16E95-4C87-445B-A689-5894D423781Dapn_sauid=F3770FD5-CC72-4FFC-90E1-D3C78329907E
SearchScopes: HKCU - {581A3B01-E9C7-4AAB-8A4D-B459C89763B6} URL = http://www.mysearchresults.com/search?c=3513t=07q={searchTerms}
SearchScopes: HKCU - {8B37D74B-A1D4-4766-AA45-49AE490A724B} URL = http://www.yd.delta-search.com/?q={searchTerms}affID=119391tt=030213_ydbabsrc=SP_ssmntrId=a25f1e71000000000000f8d11114b11a
BHO: SNT - {0466FD44-853D-9EF9-9746-325258A73968} - C:\Program Files (x86)\SNT\s.x64.dll No File
BHO: YoutubeAdblocker - {115A6734-E079-D5F1-7DEE-026302B75DF1} - C:\Program Files (x86)\YoutubeAdblocker\I7m.x64.dll No File
BHO: AAdBlocknWatchh - {38B18C4F-BAC2-26CA-2852-FE0C4132B0CD} - C:\ProgramData\AAdBlocknWatchh\Mw.x64.dll ()
BHO: SaverEXtEnnsion - {39DBDF10-6F0E-AD1E-777E-9A44F7420FCE} - C:\ProgramData\SaverEXtEnnsion\TtZ.x64.dll No File
BHO: gReatsaver - {A2E67D53-98BC-3B1E-FAFB-424DBBDCC4D8} - C:\Program Files (x86)\gReatsaver\6k.x64.dll No File
BHO: SNT - {D15BC515-125A-B5FC-2814-E2A8243DB5F4} - C:\Program Files (x86)\SNT\c5cQ6WfNm.x64.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
CHR Extension: (Buenosearch Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\acfoobbgoakpihljnfedbcfaipcdlfhk [2014-03-12]
CHR Extension: (SaverEXtEnnsion) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojhokfgmlpijjfefcocbclijjollmjf [2014-03-07]
CHR Extension: (Last updated at $time$ on $date$) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-27]
CHR Extension: (Babylon Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-07-28]
CHR Extension: (AAdBlocknWatchh) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dicafkohhigooiaknbcpifnfaidfokoa [2014-01-30]
CHR Extension: (BitTorrentControl_v12) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\dknkjnkhedbanphkkpbpcgoblmkbfhlf [2014-01-18]
CHR Extension: (Delta Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-07-28]
CHR Extension: (Delta Toolbar) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbennejjfefanmaioeeicgikmfomeenf [2013-07-28]
CHR Extension: (BonanzaDeals) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj [2014-01-19]
CHR Extension: (SNT) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfkhdfbnaaapafpekfnfpkaeioodojaj [2014-01-13]
CHR Extension: (SNT) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpokeoookcilfjcpachhgnagjbgmgbln [2014-01-13]
CHR Extension: (TiakeTheCCouuponi) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkkhblefkdkhpojjoflggehppicjigap [2014-05-24]
CHR Extension: (Discount Dragon) - C:\Users\default.default-default\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikdaiaidiiiogaidkkekcmokcgcdeac [2014-01-21]
CHR HKLM-x32\...\Chrome\Extension: [fbennejjfefanmaioeeicgikmfomeenf] - C:\Users\default.default-default\AppData\Roaming\CRDeltaTB\DeltaYD.crx [2013-01-21]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [X]
S3 catchme; \\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 esgiguard; \\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \\D:\CDriver64.sys [X]
2014-08-10 04:25 - 2014-08-10 04:25 - 00003132 _____ () C:\Windows\System32\Tasks\{1910D99D-7920-4F88-BC8A-59DD773E3BED}
2014-08-10 04:23 - 2014-08-10 04:23 - 00003118 _____ () C:\Windows\System32\Tasks\{ECD6AA01-449F-4A1D-A15B-485FF8CAA69C}
2014-08-10 04:00 - 2014-08-10 15:05 - 00000000 ____ D () C:\AdwCleaner
2014-08-10 02:50 - 2014-08-10 02:50 - 00003234 _____ () C:\Windows\System32\Tasks\{D28780B6-7341-4673-B822-351767658B82}
2014-08-09 23:56 - 2014-08-09 23:56 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2014-08-09 23:54 - 2014-08-10 03:21 - 00000000 ____ D () C:\Windows\1F7E4FF9D2E542589AE1E16E6CB3252A.TMP
CMD: del /f /s /q %TEMP%\*.*

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Montarowiec) #12

po skończeniu naprawy (fix) komputer nie dość że sie wyłączył w pare sekund, to uruchomił sie w ponad 28 sekund, i nie trzeba było czekać na załadowanie pulpitu, dziękuje bardzo, mam jeszcze jedno pytanie, jak się tworzy fix liste?

(plik fixlog.txt ważył ponad 700 kb i nie dało sie przesłać, więc skompresowałem do zip)


(Acorus) #13

Skasuj folder C:\FRST


(Montarowiec) #14

już, coś jeszcze?


(Acorus) #15

To wszystko.


(Montarowiec) #16

a jak się tworzy fix liste?