mershjasz
26 Sierpień 2016 15:07
#1
Witam,
Znajomy mamy poprosił mnie o spojrzenie w jego laptop, bo strasznie zamulał. Wyczyściłem laptop ccleanerem, zdefragmentowałem dysk ale dalej zamula oraz wyskakuje przeglądarka mystart…rozne reklamy samoistnie itp
Bardzo bym prosił o pomoc.
Logi OTL: http://wklej.org/id/2797887/
Extras:http://wklej.org/id/2797889/
Obowiązują raporty FRST wykonane zgodnie z instrukcją
Raport obowiązkowy - Farbar Recovery Scan Tool
System operacyjny: Windows XP\Vista\7\8\8.1\10 32-bit oraz 64-bit
Nieingerencyjne narzędzie służące głównie do identyfikacji infekcji. Oczywiście możliwości programu są dużo większe. Raport z tego narzędzia stanowi podstawę do analizy aktualnej kondycji systemu. Jest to niezbędne do podjęcia działań naprawczych. FRST możemy uruchomić zarówno spod Windows jak i z poziomu środowiska zewnętrznego WinRE. Uruchomienie z poziomu środowiska WinRE opis…
mershjasz
26 Sierpień 2016 16:42
#3
Przez Panel sterowania Dodaj Usuń programy odinstaluj:
Babylon toolbar on IE (HKLM-x32…\BabylonToolbar) (Version: - BabylonToolbar) <==== UWAGA BabylonObjectInstaller (HKLM-x32…{83AA2913-C123-4146-85BD-AD8F93971D39}) (Version: 2.0.0.3 - Babylon Ltd) <==== UWAGA BestSaVeFoRYioiu (HKLM-x32…{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}) (Version: - BesitSaveForYoou) <==== UWAGA BitGuard (HKLM-x32…{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}) (Version: - MediaTechSoft Inc.) <==== UWAGA blekko search bar (HKLM-x32…\blekkotb_031) (Version: 1.5.18.12 - Visicom Media Inc.) <==== UWAGA Bonanza Deals (remove only) (HKLM-x32…\Bonanza Deals) (Version: 5.0.1.0 - Bonanza Deals) <==== UWAGA Bonjour (HKLM…{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CinemaxMe 1.1 (HKLM-x32…\CinemaxMe 1.1) (Version: 1.35.9.29 - SBG) <==== UWAGA Claro LTD toolbar (HKLM-x32…\claro) (Version: - Claro LTD) <==== UWAGA Doko Chrome Toolbar (HKLM-x32…\Doko Chrome Toolbar) (Version: - Doko Toolbar) <==== UWAGA Doko toolbar (HKLM-x32…\dokotoolbar) (Version: 1.8.26.9 - Doko-Toolbar) <==== UWAGA DownLite (HKLM-x32…\DownLite) (Version: 1.0.0.1 - ) <==== UWAGA EZDownloader (HKLM-x32…{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1) (Version: 1.0 - EZDownloader) <==== UWAGA Facemoods Toolbar (HKLM-x32…\facemoods) (Version: - ) <==== UWAGA fast-player (HKLM-x32…\fast-player) (Version: 2.0.5678.21366 - fast-player) <==== UWAGA FastPlayer (HKLM-x32…\FastPlayer) (Version: v1.0.0.14 - SoftForce LLC) <==== UWAGA FilesFrog Update Checker (HKLM-x32…\FilesFrog Update Checker) (Version: - ) <==== UWAGA FllAshCouPPoinn (HKLM-x32…{8B114619-78B7-1CFF-55EF-74266954F883}) (Version: - “”) <==== UWAGA FLV Player (remove only) (HKLM-x32…\FLVM Player) (Version: - ) <==== UWAGA Free Games 111 (HKLM-x32…\Free Games 111) (Version: 3.0.0.0 - BestOffers) <==== UWAGA Free Games 115 (HKLM-x32…\Free Games 115) (Version: 1.0.0.0 - Zula Games) <==== UWAGA FunDeals (HKLM-x32…{478472F9-9E09-492A-BDAB-42EE595EF1AD}) (Version: - FUnDDeaLLS) <==== UWAGA Funmoods Web Search (HKLM-x32…\funmoods) (Version: - ) <==== UWAGA Ge-Force (HKLM-x32…\Ge-Force) (Version: 1.34.7.29 - iWebar) <==== UWAGA GoSave (HKLM-x32…{C87834EB-A2A0-B9D4-AA9A-C263D1191051}) (Version: 4.2.0.1094 - ) <==== UWAGA gReatsuaver (HKLM-x32…{CA41BB14-E67B-1653-C57B-5CA99418A866}) (Version: 4.3.0.1648 - grEaTsaver) <==== UWAGA GS_Booster (HKLM-x32…\S-576482620) (Version: 3.0.0.1711 - GS_Booster) <==== UWAGA GS-Enabler (HKLM-x32…\S-1622525965) (Version: 1.2.0.1371 - PremiumSoft) <==== UWAGA GS-Enabler (HKLM-x32…\S-993492499) (Version: 2.3.0.1707 - PremiumSoft) <==== UWAGA GS-Supporter 1.80 (HKLM-x32…{5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}) (Version: - Verified Publisher) <==== UWAGA hola Chrome Toolbar (HKLM-x32…\hola Chrome Toolbar) (Version: - hola) hosts (HKLM-x32…\hosts) (Version: 1.27.153.7 - Alex) <==== UWAGA Hotspot Shield Toolbar (HKLM-x32…\Hotspot_Shield Toolbar) (Version: 6.9.0.16 - Hotspot Shield) <==== UWAGA IB Updater Service (HKLM-x32…\WNLT) (Version: 5.1.5.4 - ) <==== UWAGA Incredibar Toolbar on IE (HKLM-x32…\incredibar) (Version: - ) <==== UWAGA iWebar (HKLM-x32…\iWebar) (Version: 1.35.9.29 - iWebar) <==== UWAGA Media Buzz (HKLM-x32…\MediaBuzzV1mode2458) (Version: 1.1 - Media Buzz) <==== UWAGA MyPC Backup (HKLM…\MyPC Backup) (Version: - MyPC Backup) <==== UWAGA OfferBLVDUpdate (HKU\S-1-5-21-3418585475-2151971535-1409791430-1004…\PennyBee) (Version: - OfferBLVDUpdate) <==== UWAGA OfferBoulevard (HKLM-x32…\OfferBoulevard) (Version: 1.0.3.0 - OfferBoulevard) <==== UWAGA OffersWizard Network System Driver (HKLM-x32…\inethnfd) (Version: 1.0.0.3001 - ) <==== UWAGA Oh My Coupons (HKLM…\Oh My Coupons) (Version: - EPOP INC) <==== UWAGA Optimizer Pro v3.2 (HKLM-x32…\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== UWAGA OptimizerPro (HKLM…\OptimizerPro) (Version: 1.0 - BetterSoft) <==== UWAGA PC Data App (HKLM-x32…\PCData App) (Version: - ) <==== UWAGA PC Performer (HKLM-x32…\PC Performer_is1) (Version: 11.10 - PerformerSoft LLC) <==== UWAGA Plus-HD-8.1 (HKLM-x32…\Plus-HD-8.1) (Version: 1.34.1.29 - Plus HD) <==== UWAGA Przyspiesz Komputer (HKLM…\PCSU-SL_is1) (Version: 3.2.16.0 - Speedchecker Limited) <==== UWAGA Radio Canyon (HKLM-x32…\Radio Canyon) (Version: 1.35.9.29 - Radio Canyon) <==== UWAGA Remote Desktop Access (VuuPC) (HKLM-x32…\VOPackage) (Version: 1.0.0.0 - CMI Limited) <==== UWAGA safewEb (HKLM-x32…{497C131E-2032-051B-B32A-C69A960FBB13}) (Version: 1.3.0.1798 - safewEb) <==== UWAGA SALesMMagnet (HKLM-x32…{3119AFD3-545C-0955-573A-494F62E61990}) (Version: - “”) <==== UWAGA SaveAs (HKLM…\SaveAs) (Version: 1.0 - BetterSoft) <==== UWAGA SaveAs 1.74 (HKLM-x32…\SP_156f8a5f) (Version: - ) <==== UWAGA SavePass 1.1 (HKLM-x32…\SavePass 1.1) (Version: 1.34.7.29 - OB) <==== UWAGA savEron (HKLM-x32…{66951628-3E5A-9C96-37EA-490E187974D5}) (Version: - “”) <==== UWAGA savinshoap (HKLM-x32…{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}) (Version: - “”) <==== UWAGA Search Protect (HKLM-x32…\SearchProtect) (Version: 3.1.3.90 - Client Connect LTD) <==== UWAGA Sense (HKLM-x32…\Sense) (Version: 1.34.7.29 - Object Browser) <==== UWAGA Senses (HKLM-x32…\Senses) (Version: 1.35.9.29 - Object Browser) Shopper-Pro (HKLM-x32…\ShopperPro) (Version: - ) <==== UWAGA Smileys We Love Toolbar for IE (HKLM-x32…{3F88EB8A-98B0-4A22-A65C-2E3B695199F7}) (Version: 3.0.26 - SqueekyChocolate, LLC) <==== UWAGA SN.Booster (HKLM-x32…\S-1532781606) (Version: 3.2.0.1040 - PremiumSoft) <==== UWAGA SNT (HKLM-x32…{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}) (Version: 3.3.0.1038 - SNT) <==== UWAGA Software Version Updater (HKLM-x32…{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.3.9 - ) <==== UWAGA Speed Test 125 (HKLM-x32…\Speed Test 125) (Version: 1.0.0.0 - Speed Analysis) <==== UWAGA Speed Test 127 (HKLM-x32…\Speed Test 127) (Version: 3.0.0.0 - BestOffers) <==== UWAGA SpeederXP v2.63 (HKLM-x32…\SpeederXP_is1) (Version: - vrBrothers Software) SpeedUpMyComputer (HKLM-x32…\SpeedUpMyComputer) (Version: 38.1 - SmartTweak Software) <==== UWAGA SpeedUpMyPC (HKLM-x32…{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1) (Version: 5.3.4.4 - Uniblue Systems Ltd) <==== UWAGA SW-Booster (HKLM-x32…\S-1820851148) (Version: 1.1.0.1647 - PremiumSoft) <==== UWAGA SweetIM for Messenger 3.7 (HKLM-x32…{7683B745-6060-41FD-AA75-0BBB383FEAD4}) (Version: 3.7.0005 - SweetIM Technologies Ltd.) <==== UWAGA sweet-page uninstall (HKLM-x32…\sweet-page uninstall) (Version: - sweet-page) <==== UWAGA TheTorntv V10 (HKLM-x32…\TheTorntv V10) (Version: 1.34.7.1 - esc) <==== UWAGA TornTV (HKLM-x32…\1ClickDownload) (Version: 2.1 Build 26473 - TornTV.com ) <==== UWAGA tuto4pc_pl_17 (HKLM-x32…\tuto4pc_pl_17_is1) (Version: - TUTO4PC) <==== UWAGA tuto4pc_pl_31 (HKLM-x32…\tuto4pc_pl_31_is1) (Version: - TUTO4PC) <==== UWAGA tuto4pc_pl_6 (HKLM-x32…\tuto4pc_pl_6_is1) (Version: - TUTO4PC) <==== UWAGA Upd Inst (HKLM-x32…\S-42011561) (Version: 1.3.0.1946 - PremiumSoft) <==== UWAGA videos+Media+Players (HKLM-x32…\videos+Media+Players) (Version: 1.35.9.29 - enter) <==== UWAGA Vittalia Installer (HKLM-x32…\Vittalia) (Version: 1.0 - www.FILEWON.com ) <==== UWAGA websavoer (HKLM-x32…{5CDF2354-26AF-2DBC-1012-44FEDFCC75BB}) (Version: - “”) <==== UWAGA WinZipper (HKLM-x32…\WinZipper) (Version: 1.5.138 - Taiwan Shui Mu Chih Ching Technology Limited.) <==== UWAGA YouTube Accelerator (HKLM-x32…\YouTube Accelerator) (Version: 3394(build_88) - Goobzo Ltd.) <==== UWAGA YoutubeAdblocker (HKLM-x32…{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: 4.3.0.1648 - YoutubeAdblocker) <==== UWAGA
Użyj adwcleaner https://forum.dobreprogramy.pl/dezynfekcja-narzedzia-usuwajace-530572t.html#comment-3327763
Najpierw z opcji Skanuj, następnie Usuń. Pokaż raport na forum
Następnie ponownie uruchom FRST ustaw jak w instrukcji, klikasz Scan pokaż nowe raporty FRST.txt oraz Addition.txt na forum
mershjasz
26 Sierpień 2016 18:12
#5
Dlaczego nie usuwasz tych programów o które proszę?
Usuń z dysku folder C:\AdwCleaner
Wykonaj pełny skan Malwarebytes http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html (w trakcie instalacji odznacz okres testowy) Wykonaj pełny skan, jeśli program coś wykryje pokaż raport na forum
mershjasz
29 Sierpień 2016 11:05
#7
FRST: http://wklej.org/id/2802894/
Addition: http://wklej.org/id/2802903/
Shortcut: http://wklej.org/id/2802904/
Przeskanowałem antimalware ale nigdzie nie było aby odznaczyc okres testowy. Usunąłem zaznaczone pliki po skończonym skanie. i Potem użyłem FRST.
Żaden raport nie wyskoczył tylko zaznaczone pliki.
Raport jest zapisany w zakładce Historia - Raporty Applikacji
Wklej do notatnika:
http://www.wklej.org/id/2803317/
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum. Następnie ponownie uruchom FRST ustaw jak w instrukcji, klikasz Skanuj pokaż nowe raporty FRST.txt oraz Addition.txt na forum
mershjasz
30 Sierpień 2016 12:22
#9
Wklej do notatnika:
http://www.wklej.org/id/2804782/
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum . Następnie ponownie uruchom FRST, ustaw jak w instrukcji, klikasz Skanuj pokaż nowy reporty FRST.txt oraz Addition.txt na forum
mershjasz
30 Sierpień 2016 22:01
#11
Przez Panel sterowania Dodaj Usuń programy odinstaluj
Adobe Flash Player 18 NPAPI (HKLM-x32…\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) blekko search bar (HKLM-x32…\blekkotb_031) (Version: 1.5.18.12 - Visicom Media Inc.) <==== UWAGA BrotherSoft Extreme Toolbar (HKLM-x32…\BrotherSoft_Extreme Toolbar) (Version: 6.8.5.1 - BrotherSoft Extreme) GreatSave4U (HKLM-x32…{45606A90-3363-3A3B-1C15-C40E77F4DAA0}) (Version: - GreeatSSave4oU) <==== UWAGA GS-Supporter 1.80 (HKLM-x32…{5F189DF5-2D05-472B-9091-84D9848AE48B}{e81a9dc1}) (Version: - Verified Publisher) <==== UWAGA Hotspot Shield Toolbar (HKLM-x32…\Hotspot_Shield Toolbar) (Version: 6.9.0.16 - Hotspot Shield) <==== UWAGA Media Buzz (HKLM-x32…\MediaBuzzV1mode2458) (Version: 1.1 - Media Buzz) <==== UWAGA SugarSync Manager (HKLM-x32…\SugarSync) (Version: 1.9.73.95730 - SugarSync, Inc.) uTorrentControl_v2 Toolbar (HKLM-x32…\uTorrentControl_v2 Toolbar) (Version: 6.10.3.27 - uTorrentControl_v2) <==== UWAGA WinDealist (HKLM-x32…{B8F10001-9552-4F40-8F61-6765CD22DD9E}) (Version: 1.0.2 - Big Bulb Ideas IT Pvt Ltd) <==== UWAGA
Jeśli nie będzie się dało tym sposobem użyj do tego Geek Uninstaller (opcja wymuszonej deinstalacji) http://www.dobreprogramy.pl/GeekUninstaller,Program,Windows,33126.html
Wklej do notatnika:
http://www.wklej.org/id/2819159/
Plik zapisz jako fixlist.txt i umieść w tym samym katalogu co FRST Uruchom FRST klikasz Napraw Raport z usuwania pokaż na forum . Następnie ponownie uruchom FRST, ustaw jak w instrukcji, klikasz Skanuj pokaż nowe reporty FRST.txt oraz Addition.txt na forum
mershjasz
3 Wrzesień 2016 14:37
#13
mershjasz
7 Wrzesień 2016 12:41
#15