Wyskakujące okna w przeglądarkach


(Maciek Kostecki) #1

adwcleaner sobie nie poradził, więc proszę o pomoc, komputer jest wyraźnie spowolniony, szczególnie przeglądarki ale i samo włączanie go zajmuje więcej czasu. 

http://www.wklej.org/id/1787788/ frst

http://www.wklej.org/id/1787789/ addition

http://www.wklej.org/id/1787790/ shortcut   


(Acorus) #2

Otwórz notatnik systemowy i wklej:

globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden ==== UWAGA
HKLM\...\Run: [cpuminer] = C:\WINDOWS\system32\cpm.exe [3688216 2015-08-26] ()
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [mbot_pl_014010074] = [X]
HKLM-x32\...\Run: [gmsd_pl_005010075] = [X]
HKLM-x32\...\Run: [gmsd_pl_005010076] = [X]
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-218490406-831534800-769787856-1001\...\Run: [apphide] = C:\Program Files (x86)\baidu\pps.exe
HKU\S-1-5-21-218490406-831534800-769787856-1001\...\Run: [GoogleChromeAutoLaunch_1FC442D062E55D16BC3D4B9AC5CD1A1C] = "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] - {B7667919-3765-4815-A66D-98A09BE662D6} = C:\Program Files (x86)\Tencent\QQPCMgr\10.11.16588.235\QMGCShellExt64.dll Brak pliku
GroupPolicy: Zasady grupy Chrome wykryto ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Zasada ograniczeń ======= UWAGA
HKU\S-1-5-21-218490406-831534800-769787856-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-218490406-831534800-769787856-1001 - {9B5B8D49-C289-41C0-9329-62AF2DB4EF21} URL =
FF Plugin: @iqiyi.com/npWebPlayer - C:\IQIYI Video\LStyle\npWebPlayer.dll [Brak pliku]
FF Plugin HKU\S-1-5-21-218490406-831534800-769787856-1001: @rising.com.cn/nprising - C:\Program Files (x86)\Rising\RAV\nprising.dll Brak pliku
FF HKU\S-1-5-21-218490406-831534800-769787856-1001\...\Firefox\Extensions: [{1B20F6E4-0386-3AAA-9519-775A76FA13C8}] - C:\Program Files (x86)\ver7CheckMeUp\190.xpi
OPR Extension: (CinemaP-1.9cV29.08) - C:\Users\Karol\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-08-29]
OPR Extension: (Plus.HD_3.5V31.08) - C:\Users\Karol\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-01]
S2 jimocoso; C:\Program Files (x86)\4C4C4544-1440849464-3310-8042-C8C04F363032\jnsrA732.tmp [227328 2015-08-29] () [Brak podpisu cyfrowego]
S2 musumuju; C:\Program Files (x86)\4C4C4544-1440849464-3310-8042-C8C04F363032\knseD5AD.tmp [754688 2015-08-31] () [Brak podpisu cyfrowego]
S2 totyseku; C:\Program Files (x86)\4C4C4544-1440849464-3310-8042-C8C04F363032\hnsiC3B5.tmp [137728 2015-08-29] () [Brak podpisu cyfrowego]
U2 McMPFSvc; Brak ImagePath
2015-09-01 01:16 - 2015-09-01 01:16 - 00000000 ____ D C:\Program Files (x86)\01a4db64-99e9-40ec-bed6-b7df4c85e3ef
2015-08-30 12:46 - 2015-08-30 12:46 - 00000000 ____ D C:\Program Files (x86)\f5c3b916-365a-4b13-93b2-48342d2b2e85
2015-08-30 11:44 - 2015-09-01 01:16 - 00000000 ____ D C:\Program Files (x86)\3ddc3328-f696-4988-aab3-cc8a506ea647
2015-08-29 13:58 - 2015-08-29 13:58 - 00000000 ____ D C:\Program Files (x86)\fa0bb1b1-4154-4c44-9254-5b63dd7fac10
2015-08-29 13:57 - 2015-09-01 02:06 - 00000000 ____ D C:\Program Files (x86)\4C4C4544-1440849464-3310-8042-C8C04F363032
2015-08-29 13:57 - 2015-08-29 13:57 - 00000000 ____ D C:\Program Files (x86)\db4c9a31-9f43-4167-9994-7d1fa40b2842
2015-08-29 13:57 - 2015-08-29 13:57 - 00000000 ____ D C:\Program Files (x86)\0ef325e0-0d3f-4937-9fb4-acabfce39814
2015-09-01 01:58 - 2015-03-13 16:59 - 00000000 ____ D C:\AdwCleaner
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Karol\AppData\Roaming\gqKPU2VZ0DMnihuRiUtL7OsCp
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Karol\AppData\Roaming\HQD5jBZHbhjhiWTmZJlwL6IdnB9
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Karol\AppData\Roaming\yuWhdGnGuI
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Karol\AppData\Roaming\zMVDY9FdJavVxkPdBTLSvl
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware https://www.malwarebytes.org/downloads/


(Maciek Kostecki) #3

http://www.wklej.org/id/1788117/ fixlog

http://www.wklej.org/id/1788119/ raport Anti-Malware 

odinstalowałem globaluptade Helper


(Acorus) #4

Pokaż nowe logi z FRST.Pobierz najnowszą wersję AdwCleanera https://toolslib.net/downloads/finish/1/


(Maciek Kostecki) #5

http://www.wklej.org/id/1788160/ shortcut

http://www.wklej.org/id/1788162/ addition

http://www.wklej.org/id/1788165/ frst


(Acorus) #6

Skasuj folder C:\FRST.

W AdwCleaner użyj opcji Uninstall.


(Maciek Kostecki) #7

folder skasowany. rozumiem, że mam odinstalować adwcleanera? 


(Acorus) #8

Uninstall to po naszemu Odinstaluj.


(Maciek Kostecki) #9

w rzeczy samej. dzięki za pomoc. wygląda na to, że sytuacja opanowana.