Wyskakujące reklamy, spowolniony komputer


(Xxx Paka) #1

"Koleżanka", a raczej moja była, przypomniała sobie o mnie, w momencie, kiedy nie potrafiła dogadać się z własnym laptopem... Na szczęście, wymagane jest sprawdzenie logów a nie całodzienne formatowanie, ściąganie sterowników, update'y i wszystkie inne związane z tym rzeczy, dlatego postanowiłem jej pomoc :wink:

 

wracając do tematu "bezpieczeństwa" jest problem z wyskakującymi reklamami, podwójnym otwieraniu okien przeglądarki, (podobno adwcleaner nie pomógł,jak poradziłem jej wcześniej)


(Acorus) #2

Odinstaluj WoiwCOupon,Performancer,OpenOffice.org Packages,Zip Opener Packages.Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Xxx Paka) #3

openoffice.org packages nie udało sie odinstalować


(Acorus) #4

Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

 

Pobierz Farbar Recovery Scan Tool z tego adresu http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.


(Xxx Paka) #5

mówiłem już jej w zeszłym tygodniu o adwcleanerze, myślałem ze to zrobiła -.-


(Acorus) #6

Otwórz Notatnik i wklej:

Task: {0EBCB9A4-7BB5-4BCB-BD34-9A70B2620E21} - \Plus-HD-9.5b-chromeinstaller No Task File ==== ATTENTION
Task: {18883836-51F5-4447-BFB0-0AA0F2B7768D} - \Plus-HD-9.5b-firefoxinstaller No Task File ==== ATTENTION
Task: {411D11EF-61EA-4459-9654-6C054718598B} - \Plus-HD-9.5b-enabler No Task File ==== ATTENTION
Task: {508FCC78-2E2E-4D71-BDBD-40792CDDBB9F} - \PriceMeterUpdater No Task File ==== ATTENTION
Task: {6B759835-50CF-4283-91B2-A248BE8C79B1} - \BitGuard No Task File ==== ATTENTION
Task: {78E6624D-F8DF-4D33-A355-DD722ED6CB94} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv = C:\Windows\TEMP\{18912ABC-3C79-4459-9A7B-BFF7FE47F57E}.exe
Task: {85B894D8-19E5-4774-ADE6-A13CCDA9BDC2} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv = C:\Windows\TEMP\{B7E8D18B-4E63-441A-914A-02539183F89F}.exe
Task: {89253214-015A-4BB6-A567-07944B217DB1} - \Plus-HD-9.5b-updater No Task File ==== ATTENTION
Task: {8B16E5E7-6068-4116-B45D-641DCD02350D} - \PriceMeterLiveUpdateUpdateTaskMachineUA No Task File ==== ATTENTION
Task: {95E3669D-F42A-42E5-8FAA-B5A9F02C1438} - \Plus-HD-9.5b-codedownloader No Task File ==== ATTENTION
Task: {BA9AE007-E431-460E-AD28-22E7C436CEAE} - \pricemeterdownloader No Task File ==== ATTENTION
Task: {C3DE8222-A8A3-4C78-A976-B38CF131E73A} - \PriceMeterLiveUpdateUpdateTaskMachineCore No Task File ==== ATTENTION
Task: {EE420CB6-F137-4018-AF52-7334DDE66A3A} - \DSite No Task File ==== ATTENTION
Task: {F9BED623-7DEE-48DE-A43F-17A42C19202D} - \ProtectedSearch\Protected Search No Task File ==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job = C:\Windows\TEMP\{18912ABC-3C79-4459-9A7B-BFF7FE47F57E}.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job = C:\Windows\TEMP\{B7E8D18B-4E63-441A-914A-02539183F89F}.exe
HKLM-x32\...\Run: [] = [X]
HKU\S-1-5-21-1607838435-567073308-3721477412-1000\...\Run: [Tiny download manager] = C:\Users\hp\AppData\Local\DM\TinyDM.exe [288728 2014-02-24] (http://www.tinydm.com/)
HKU\S-1-5-21-1607838435-567073308-3721477412-1000\...\Policies\system: [DisableLockWorkstation] 0
ShellIconOverlayIdentifiers: DropboxExt1 - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers: DropboxExt2 - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers: DropboxExt3 - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers: DropboxExt4 - {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers-x32: DropboxExt1 - {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers-x32: DropboxExt2 - {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} = No File
ShellIconOverlayIdentifiers-x32: DropboxExt3 - {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} = No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope value is missing.
SearchScopes: HKLM-x32 - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://search.certified-toolbar.com?si=33953bs=truetid=2958q={searchTerms}
SearchScopes: HKCU - {ec29edf6-ad3c-4e1c-a087-d6cb81400c43} URL = http://search.certified-toolbar.com?si=33953bs=truetid=2958q={searchTerms}
Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
S2 Update NetCrawl; C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe [317728 2014-06-24] ()
S2 Util NetCrawl; C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe [317728 2014-06-24] ()
R1 {57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64; C:\Windows\System32\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys [61112 2014-06-13] (StdLib)
2014-06-25 10:05 - 2014-06-25 10:08 - 00000000 ____ D () C:\AdwCleaner
2014-06-24 15:35 - 2014-06-13 13:36 - 00061112 _____ (StdLib) C:\Windows\system32\Drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys
2014-06-24 14:30 - 2014-06-24 15:35 - 00000000 ____ D () C:\Program Files (x86)\NetCrawl
2014-06-04 15:45 - 2014-06-04 15:45 - 00000000 ____ D () C:\Users\hp\AppData\Local\Packages
2014-05-31 03:37 - 2014-05-31 03:37 - 00003100 _____ () C:\Windows\System32\Tasks\{3C736FC0-CD46-4575-87F7-163E6604ABF2}
C:\Users\hp\AppData\Local\Temp\*.exe

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.