Windows 8 zamula, reklamy dziwne objawy


(Kubaa 17) #1

Witam, dość długo się męczę z moim Windows 8... komputer o dobrych parametrach włączał się maks 15 sekund, na chwilę obecną ponad minutę, w przeglądarkach pełno reklam, antywirus nic nie widzi, zainstalowane dziwne programy, nie wiem jak z tym walczyć. Jakich programów użyć i z jakich dać logi żeby uzyskać od was pomoc, dzięki wielkie, liczą na wszelką pomoc format nie wchodzi niestety w grę... :frowning:


(Acorus) #2

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Kubaa 17) #3

Dzięki zastosowałem się do twojej odpowiedzi. Umieszczam Logi z  Farbar Recovery Scan Tool, za dalszą pomoc z góry dziękuję.

Addition:

http://www.wklej.org/id/1432292/

 

FRST:

http://www.wklej.org/id/1432298/


(Acorus) #4

Odinstaluj Yet Another Cleaner!.Otwórz Notatnik i wklej:

Task: {681F67F9-62DC-43E8-94CE-453C65DA3AC8} - \EPUpdater No Task File ==== ATTENTION
Task: {7CD7574F-CF02-4876-AB47-D01B52179DE0} - \BitGuard No Task File ==== ATTENTION
Task: {FC7186B4-967D-413E-9442-C4065B13B5FA} - \DTReg No Task File ==== ATTENTION
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
SearchScopes: HKCU - {E7E93A93-5F06-44D4-9B54-92608DE1BE96} URL =
BHO-x32: No Name - {f56d588c-326b-493e-b6d4-145a03d5c64e} - No File
FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha9746.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha9746\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta349.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta349\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaPlayerV1alpha639.net] - C:\Program Files (x86)\MediaPlayerV1\MediaPlayerV1alpha639\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewerV1alpha174.net] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha174\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha2820.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2820\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaViewV1alpha1637.net] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1637\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home299.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home299\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaBuzzV1mode1541.net] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1541\ff
FF HKLM-x32\...\Firefox\Extensions: [ext@RichMediaViewV1release1163.net] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1163\ff
FF HKCU\...\Firefox\Extensions: [7go@7go.com] - C:\Users\MARCIN ADMIN\AppData\Roaming\Mozilla\Extensions\7go@7go.com
CHR Extension: (Media Buzz) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\anhnhgfkmaagehfcnjdkanefjfdkjgjg [2014-04-26]
CHR Extension: (Media Watch) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmckcpjchhjkiodhgholjpjpghjjdoab [2014-03-22]
CHR Extension: (Rich Media View) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eonmhgcikofkdmdhpegghhpccoolfjco [2014-05-13]
CHR Extension: (Media View) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpkhgkgipjjbdblaljdmbncoeiicfhdl [2014-02-27]
CHR Extension: (Media View) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\njgdodmbibdodkecchlegbnkjdgldlbn [2014-03-15]
CHR Extension: (Media Viewer) - C:\Users\MARCIN ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocbnlbdgbkfcoplggogjkdpbljhalap [2014-02-24]
CHR HKLM-x32\...\Chrome\Extension: [anhnhgfkmaagehfcnjdkanefjfdkjgjg] - C:\Program Files (x86)\MediaBuzzV1\MediaBuzzV1mode1541\ch\MediaBuzzV1mode1541.crx [2014-04-23]
CHR HKLM-x32\...\Chrome\Extension: [cmckcpjchhjkiodhgholjpjpghjjdoab] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home299\ch\MediaWatchV1home299.crx [2014-04-23]
CHR HKLM-x32\...\Chrome\Extension: [ecjfbpahaplmfplhgnpfbadhiohnnlin] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha9746\ch\WebexpEnhancedV1alpha9746.crx [2014-04-23]
CHR HKLM-x32\...\Chrome\Extension: [ehmnjgkmbpbohelngpclcdhgochdeoej] - C:\Program Files (x86)\AmiExt\flashEnhancer\ch\flashEnhancer.crx [2014-04-23]
CHR HKLM-x32\...\Chrome\Extension: [eonmhgcikofkdmdhpegghhpccoolfjco] - C:\Program Files (x86)\RichMediaViewV1\RichMediaViewV1release1163\ch\RichMediaViewV1release1163.crx [2014-05-13]
CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\MARCIN ADMIN\AppData\Roaming\7go\7go.crx [2014-05-13]
CHR HKLM-x32\...\Chrome\Extension: [kpkhgkgipjjbdblaljdmbncoeiicfhdl] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha2820\ch\MediaViewV1alpha2820.crx [2014-07-15]
CHR HKLM-x32\...\Chrome\Extension: [njgdodmbibdodkecchlegbnkjdgldlbn] - C:\Program Files (x86)\MediaViewV1\MediaViewV1alpha1637\ch\MediaViewV1alpha1637.crx [2014-07-15]
CHR HKLM-x32\...\Chrome\Extension: [oocbnlbdgbkfcoplggogjkdpbljhalap] - C:\Program Files (x86)\MediaViewerV1\MediaViewerV1alpha174\ch\MediaViewerV1alpha174.crx [2014-07-15]
R2 iSafeService; C:\Program Files (x86)\iSafe\iSafeSvc.exe [118048 2014-07-16] (Elex do Brasil Participações Ltda)
S2 Update GreyGray; "C:\Program Files (x86)\GreyGray\updateGreyGray.exe" [X]
R1 iSafeKrnl; C:\Program Files (x86)\iSafe\iSafeKrnl.sys [247488 2014-07-16] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\iSafe\iSafeKrnlKit.sys [78016 2014-07-16] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\iSafe\iSafeKrnlR3.sys [65216 2014-07-16] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Program Files (x86)\iSafe\iSafeNetFilter.sys [48640 2014-07-09] (Elex do Brasil Participações Ltda)
R1 {f551efce-3692-4ed5-8201-c1c7dbef1744}w64; C:\Windows\System32\drivers\{f551efce-3692-4ed5-8201-c1c7dbef1744}w64.sys [61112 2014-04-24] (StdLib)
S3 iSafeKrnlBoot; \\system32\DRIVERS\iSafeKrnlBoot.sys [X]
2014-08-04 13:43 - 2014-06-20 22:29 - 00000000 ____ D () C:\Program Files (x86)\iSafe
2014-07-24 10:38 - 2013-12-21 14:48 - 00000000 ____ D () C:\Users\MARCIN ADMIN\AppData\Roaming\iSafe
2014-07-16 11:39 - 2014-06-20 22:29 - 00045248 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
C:\Users\MARCIN ADMIN\AppData\Local\Temp\*.exe
C:\Users\MARCIN ADMIN\AppData\Local\Temp\*.dll

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kubaa 17) #5

No więc zastosowałem ten Fix i zrobiłem skana po wszystkim:

FRST:

http://wklej.org/id/1432492/

Addition:

http://wklej.org/id/1432493/

 

Czy coś jeszcze mam zrobić, ciężko mi narazie stwierdzić czy pomogło :frowning:


(Acorus) #6

Skasuj folder C:\FRST

Użyj http://www.bleepingcomputer.com/download/tfc/ (uruchom TFC i kliknij Start).

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.2.1012.exe

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

Język PL > Settings > General Settings > Language > Polish


(Kubaa 17) #7

ok zastosowałem, jeszcze jedna rzecz bez przerwy wyskakuje mi Rundll że: wystąpił problem podczas uruchomienia pliku: C:users/marcin admin/appdata/roaming/updater/updater_task.dll

 

Wchodziłem do folderu updater ale tam nic nie ma :frowning:


(Acorus) #8

Pokaż nowe logi z FRST.


(Kubaa 17) #9

http://wklej.org/id/1432524/

 

http://wklej.org/id/1432525/

 

błędy dll mam różne :frowning: czy jest jakiś program który znajdzie błędy dll i sam je naprawi?


(Acorus) #10

Odinstaluj AtuZi.Otwórz Notatnik i wklej:

Task: {FE20B09C-00C9-4768-93E1-DA4A56BCBF8E} - System32\Tasks\updater = Rundll32.exe "C:\Users\MARCIN ADMIN\AppData\Roaming\Updater\updater_task.dll",schedule_task
Task: C:\WINDOWS\Tasks\updater.job = C:\Users\MARCIN ADMIN\AppData\Roaming\Updater\updater_task.dll
R2 Update AtuZi; C:\Program Files (x86)\AtuZi\updateAtuZi.exe [323352 2014-08-02] ()
R2 Util AtuZi; C:\Program Files (x86)\AtuZi\bin\utilAtuZi.exe [323352 2014-08-02] ()
2014-08-04 19:22 - 2014-03-31 22:12 - 00000406 _____ () C:\WINDOWS\Tasks\updater.job
2014-07-15 20:47 - 2014-06-20 22:29 - 00000000 ____ D () C:\Program Files (x86)\AtuZi

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Kubaa 17) #11

Zrobione, logi po tym zabiegu:

http://wklej.org/id/1432545/

http://wklej.org/id/1432546/