Strasznie mulący laptop + reklamy, które same się włączają - proszę o pomoc


(Anulka 162) #1

Witam.

Mam problem z laptopem, który strasznie muli. Próbowałam go czyścić itp., ale bez skutku. Po drugie przez przypadek ściągnęło mi się na laptopa jakieś coś, nie wiem czy to wirus, w każdym razie włączają mi się jakieś reklamy. Co nieco już odinstalowałam lub wyrzuciłam, ale chyba z marnym skutkiem. Przeskanowałam lapka również Malwarebytes arrow-10x10.pngAnti-Malware i CCleanerem, ale chyba jednak też z marnym skutkiem. Przy okazji tego całego czyszczenia wyrzuciłam sobie z przeglądarki Chrome moją Osobę 1 i przez to zakładki mi się straciły, czy jest jakaś szansa na ich odzyskanie? Coś kombinowałam, ale jestem kompletnym laikiem i nic to nie pomogło.

Proszę o pomoc.


(Atis) #2

Poszukaj na dysku starego profilu i pliku Bookmarks lub Bookmarks.bak:

http://www.howtogeek.com/111784/how-to-recover-accidentally-deleted-bookmarks-in-chrome-firefox/

Nowy log obowiązkowy - Farbar Recovery Scan Tool


(Anulka 162) #3

Log:

http://www.wklej.org/id/1657770/

http://www.wklej.org/id/1657773/

http://www.wklej.org/id/1657775/

http://www.wklej.org/id/1657776/

http://www.wklej.org/id/1657777/

http://www.wklej.org/id/1657778/

 

co do pliku Bookmarks coś już próbowałam kombinować, ale nie wiem czy dobrze to robiłam 


(Atis) #4

Odszukaj plik w starym profilu i później importuj do nowego, to będziesz wiedziała czy udało się odzyskać zakładki.

W panelu sterowania odinstaluj QuickShare i uTorrent Packages.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Anulka 162) #5

Co do tego QuickShare, to wyskakuje mi cosik takiego:


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3514495017-2711015738-2738939950-1000\...\Run: [addlyrics@addlyrics.net] => C:\Program Files (x86)\AddLyrics\YTLUpdater.exe
HKU\S-1-5-21-3514495017-2711015738-2738939950-1000\...\Run: [Desktop Notes] => C:\Users\Miśki\AppData\Local\Temp\Rar$EXa0.347\DesktopNotes.exe <===== ATTENTION
Startup: C:\Users\Miśki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\superpc_soft_partner.lnk
C:\ProgramData\{3974af66-c242-bf0a-3974-4af66c24bd9b}
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-3514495017-2711015738-2738939950-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
S3 GDPkIcpt; \??\C:\Windows\system32\drivers\PktIcpt.sys [X]
2015-03-08 23:24 - 2015-03-08 23:24 - 00000000 __SHD () C:\found.001
2015-03-08 19:55 - 2015-03-08 19:55 - 00613255 _____ (CMI Limited) C:\Users\Miśki\AppData\Local\nsaA7A1.tmp
2015-03-08 20:15 - 2015-03-08 20:16 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Miśki\Downloads\sh-remover.exe
2015-03-08 19:42 - 2015-03-08 20:47 - 00000000 ____ D () C:\Program Files (x86)\6e1167fa-30ec-4235-b4ac-043f3a89692d
2015-03-08 19:41 - 2015-03-08 21:02 - 00000000 ____ D () C:\ProgramData\{3974af66-c242-bf0a-3974-4af66c24bd9b}
2015-02-15 22:29 - 2015-02-15 22:29 - 00032256 _____ () C:\Users\Miśki\Downloads\8F0E.tmp
2015-03-08 23:19 - 2014-12-10 19:03 - 00000000 ____ D () C:\AdwCleaner
2015-01-25 17:12 - 2015-01-25 17:12 - 0002086 _____ () C:\Users\Miśki\AppData\Roaming\FOC
2015-01-25 17:12 - 2015-01-25 17:12 - 0001248 _____ () C:\Users\Miśki\AppData\Roaming\NSEIZT
2014-12-15 22:35 - 2014-12-15 22:35 - 0000278 _____ () C:\Users\Miśki\AppData\Local\DelUnist.bat
2015-03-08 19:55 - 2015-03-08 19:55 - 0613255 _____ (CMI Limited) C:\Users\Miśki\AppData\Local\nsaA7A1.tmp
2015-03-08 20:48 - 2015-03-08 20:48 - 0628688 _____ (CMI Limited) C:\Users\Miśki\AppData\Local\nskB2FB.tmp
CustomCLSID: HKU\S-1-5-21-3514495017-2711015738-2738939950-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Miśki\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File
Task: {01A1F059-C007-41EC-800E-F6AE884FC9CF} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {4906433D-BB9D-43DA-AC5C-12736E25305F} - System32\Tasks\{293E665D-C0B7-474F-8129-41927CFE851F} => pcalua.exe -a c:\users\miśki\appdata\local\lollipop\lollipop_11231601.bat
Task: {6E34F424-EA97-4E33-8CC3-29C1022B5207} - System32\Tasks\{ADE41D19-C459-4D5F-B600-3DB59E3A0643} => pcalua.exe -a c:\users\miśki\appdata\local\lollipop\lollipop_11231601.bat
Task: {7165EA47-A2F1-42D2-8169-3EB0F92F0108} - System32\Tasks\{D1835D8F-0339-4EAF-86B2-7AA07F7112EC} => pcalua.exe -a "C:\ProgramData\G Data\Setups\{B9FC0A7D-FA1D-4347-ABED-AD8AD5305633}\setup.exe" -c /InstallMode=Uninstall /_DoNotShowChange=true
Task: {75E3C7E5-51F2-4E86-9E26-6F8C70D85BBD} - System32\Tasks\{982DED33-8BAF-46F2-9C79-13BF0D43E869} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?page=tsMain
Task: {A75B5EB5-4F5C-42DE-8AA4-9AA63FC727E3} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {BB26288F-1AC0-4456-A13E-BB9FE6F3EA20} - \SmartWeb Upgrade Trigger Task No Task File <==== ATTENTION
Task: {C931201D-7CF1-4EED-B126-98E5ACB9AFBE} - System32\Tasks\{ED0F8290-A37C-47C8-AEBA-B4E8EE42E7E9} => pcalua.exe -a c:\users\miśki\appdata\local\lollipop\lollipop_11231601.bat
Task: {D1C126A1-8FA2-4DA5-9AA7-1B8A4EFE458C} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\Windows\Tasks\FOC.job => C:\Users\Miý˙ki\AppData\Roaming\FOC.exe <==== ATTENTION
Task: C:\Windows\Tasks\NSEIZT.job => C:\Users\Miý˙ki\AppData\Roaming\NSEIZT.exe <==== ATTENTION
C:\Users\Miý˙ki\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Anulka 162) #7

http://www.wklej.org/id/1658054/

http://www.wklej.org/id/1658056/

http://www.wklej.org/id/1658057/


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Adobe Flash Player 10 ActiveX i zainstaluj Flash Player 16.0.0.305 ActiveX


(Anulka 162) #9

Akurat z tym instalowaniem programów, to wiem żeby wystrzegać się przemyconych syfów w instalatorach, ale w tym przypadku akurat ściągnęłam paczkę niby z audiobookami, a wysypały mi się z niej jakieś dziwności. 

A co uczynić z tym QuickSharem?


(Atis) #10

Geek Uninstaller free: KLIK

Kliknij prawym na wybrany program i wybierz Usuń program (wymuszone).


(Anulka 162) #11

Zrobiłam - udało się. Da się cosik jeszcze zrobić?