Wyskakujące okna przeglądarki i jakis program instaluje mi rózne inne programy

szymcio235 · 11 Czerwiec 2015 18:57

Witam mam problem z mym laptopem, gdyż dziś pobrałem plik z uzupełnionymi ćwiczeniami z geografii i tam był instalator który zainstalował mi jakieś /cenzura/, którego nie moge usunąc i co chwile wyskakują okna i instalują mi się jakies inne programy. Czyścilem programem adw cleaner, ale to pomagalo na chwile a później bylo to samo. I zauwazylem w menedżerze zadan podejrzane procesy(podeśle screena)

anon96572732 · 11 Czerwiec 2015 18:58

Farbar Recovery Scan Tool - Raport obowiązkowy

szymcio235 · 12 Czerwiec 2015 11:23

Dziękuje za info o tym skanie. Niestety zrobie to dopiero jutro bo nie mam teraz dostępu do laptopa.

Atis · 12 Czerwiec 2015 11:41

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [fst_pl_72] => [X]
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-3473224465-2840439514-531432432-1000\...\Run: [CoupSeek] => C:\Users\Szymon\AppData\Roaming\CoupSeek\scpsk.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
R2 kysykiti; C:\Users\Szymon\AppData\Local\2B41A051-1434050791-E111-B85A-DC0EA1FF4BF6\snsp14E9.tmp [147456 2015-06-11] () [File not signed]
R2 xoperoze; C:\Users\Szymon\AppData\Roaming\2B41A051-1434043414-E111-B85A-DC0EA1FF4BF6\jnsj97BC.tmp [219136 2015-06-11] () [File not signed]
R2 zedepory; C:\Users\Szymon\AppData\Roaming\2B41A051-1434043414-E111-B85A-DC0EA1FF4BF6\hnsoAEB7.tmp [166912 2015-06-11] () [File not signed]
R2 bokizyfe; C:\Users\Szymon\AppData\Roaming\2B41A051-1434043414-E111-B85A-DC0EA1FF4BF6\nso6937.tmpfs [X]
S2 insvc_1.10.0.14; "C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" [X]
S2 mailUpdate; C:\ProgramData\MailUpdate\mailUpdate.exe -service [X]
U3 BcmSqlStartupSvc; No ImagePath
U2 CLKMSVC10_3A60B698; No ImagePath
U2 CLKMSVC10_C3B3B687; No ImagePath
U2 DriverService; No ImagePath
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
U2 iATAgentService; No ImagePath
U2 idealife Update Service; No ImagePath
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
U2 nvUpdatusService; No ImagePath
U2 Oasis2Service; No ImagePath
U2 PCCarerService; No ImagePath
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U2 RtLedService; No ImagePath
U2 SeaPort; No ImagePath
U2 SoftwareService; No ImagePath
U3 SQLWriter; No ImagePath
U2 wlidsvc; No ImagePath
2015-06-11 19:59 - 2015-06-11 20:00 - 00000000 ____ D C:\Program Files (x86)\769a60ef-fe90-4dba-b91a-688463d65838
2015-06-11 19:59 - 2015-06-11 19:59 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-11 19:26 - 2015-06-12 13:07 - 00000000 ____ D C:\Users\Szymon\AppData\Local\2B41A051-1434050791-E111-B85A-DC0EA1FF4BF6
2015-06-11 19:25 - 2015-06-11 20:08 - 00000000 ____ D C:\AdwCleaner
2015-06-11 19:24 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak
2015-06-11 19:23 - 2015-06-11 19:23 - 00000000 ____ D C:\Users\Szymon\AppData\Roaming\2B41A051-1434043414-E111-B85A-DC0EA1FF4BF6
2015-06-11 19:23 - 2015-06-11 19:23 - 00000000 _____ C:\Windows\prleth.sys
2015-06-11 19:23 - 2015-06-11 19:23 - 00000000 _____ C:\Windows\hgfs.sys
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Szymon\AppData\Roaming\k54ZX3Gi0fY1IzpTDWFE0e
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Szymon\AppData\Roaming\k54ZX3Gi0fY1IzpTDWFE0e.exe
Task: {36113284-06B5-42D3-B577-AA19F48A78E8} - System32\Tasks\{C47FDB33-359B-4DDB-86EF-83DDB38BB609} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{CDF13D74-E6AA-4006-818A-B360D6A3573C}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {46A409ED-A9CC-415F-AB56-4AE7583963AB} - System32\Tasks\{770FB261-196D-45E4-BB7C-6681D1F268A5} => Chrome.exe http://ui.skype.com/ui/0/6.10.59.104/pl/abandoninstall?page=tsProgressBar
Task: {69010746-3AE7-46AE-92AD-22CC03563F34} - System32\Tasks\k54ZX3Gi0fY1IzpTDWFE0e => C:\Users\Szymon\AppData\Roaming\k54ZX3Gi0fY1IzpTDWFE0e.exe [2015-04-20] () <==== ATTENTION
Task: {90C0F42A-D896-4D83-8361-83D9C9914E87} - System32\Tasks\987aa414-3a1a-4584-b7eb-f159a1115523-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV11.06\987aa414-3a1a-4584-b7eb-f159a1115523-5.exe <==== ATTENTION
Task: {C5CF3EFF-3FE5-448B-938C-EE211652B155} - System32\Tasks\{FEEF1EC6-20A5-45CD-88EC-C14339F853DC} => pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=all
Task: {D2BF0E72-5851-4D6E-8CB6-0AF1018EB012} - System32\Tasks\987aa414-3a1a-4584-b7eb-f159a1115523-5 => C:\Program Files (x86)\CinemaPlus-3.2cV11.06\987aa414-3a1a-4584-b7eb-f159a1115523-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\987aa414-3a1a-4584-b7eb-f159a1115523-5.job => C:\Program Files (x86)\CinemaPlus-3.2cV11.06\987aa414-3a1a-4584-b7eb-f159a1115523-5.exe <==== ATTENTION
Task: {F274B009-131E-42F5-B201-E81D62F28AD9} - System32\Tasks\{68071298-F9F4-4476-8C7E-B3065337BD14} => pcalua.exe -a C:\Users\Szymon\Desktop\MinecraftZyczu.exe -d C:\Users\Szymon\Desktop
Task: C:\Windows\Tasks\987aa414-3a1a-4584-b7eb-f159a1115523-5_user.job => C:\Program Files (x86)\CinemaPlus-3.2cV11.06\987aa414-3a1a-4584-b7eb-f159a1115523-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\k54ZX3Gi0fY1IzpTDWFE0e.job => C:\Users\Szymon\AppData\Roaming\k54ZX3Gi0fY1IzpTDWFE0e.exe <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
C:\Users\Szymon\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

szymcio235 · 12 Czerwiec 2015 12:59

Jak klikam fix wyskakuje mi okno z następującym napisem: the fixlist.txt should be in the same folder/directory the tool is located

Dimatheus · 12 Czerwiec 2015 13:09

Hej,

Plik masz zapisać w tej samej lokalizacji co FRST, czyli w C:\Users\Szymon\Downloads.

Pozdrawiam,

Dimatheus

szymcio235 · 12 Czerwiec 2015 13:31

Dzieki, juz to sam ogarnąłem, i dałem linki do tych skanów.

Atis · 12 Czerwiec 2015 15:50

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Java 8 Update 31

Microsoft Silverlight

Zainstaluj:

Flash Player 18.0.0.160 NPAPI

Java 8 Update 45

Silverlight 5.1.40416.0

Internet Explorer 11

szymcio235 · 12 Czerwiec 2015 18:07

Mam pytanie odnośnie explorera 11 czy instalacja jego jest konieczna? Osobiście korzystam tylko z google chrome.

Atis · 12 Czerwiec 2015 18:31

Niektóre programy pośrednio korzystają z IE, więc aktualizuj ze względów bezpieczeństwa.

szymcio235 · 12 Czerwiec 2015 18:34

Już wszystko wykonałem z tej listy skanowanie tym programem wykryło jakieś pliki PUP i usunąłem to. Czy jeszcze coś muszę robić czy to wszystko? Laptop na chwilę obecną zachowuje się normalnie (tak jak przed zasyfieniem). Dzięki wielkie za pomoc w rozwiązaniu mego problemu.