Internet często się rozłącza

[kominekl]

Jak cos nie jest odinstalowane to napisz :p

Gdybym miał drugi log z OTL - Extras.txt to bym Ci to powiedział, a tak to mogę gdybać. Nie wiem, czemu nagle na innych ustawieniach robiłeś log z OTL. Tak więc, przy najbliższej okazji, chce oba logi i przyjrzyj się instrukcji .

CHR - default_search_provider: AVG Secure Search (Enabled)
CHR - default_search_provider: search_url = Dostępne tylko dla zarejestrowanych użytkowników{1E20CBE8-83AE-46C9-9197-0AA6B9C3C1EC}&mid=1b0049c07d0c470f9b4d8df31e7a6d5c-039b2f8ff1ceff77be8b420e73775c63bd619e36&lang=en&ds=ad011&pr=sa&d=2013-04-24 07:51:52&v=15.1.0.2&pid=safeguard&sg=2&sap=dsp&q={searchTerms}
CHR - default_search_provider: suggest_url = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&o=1

Dostępne tylko dla zarejestrowanych użytkowników.

CHR - homepage: Dostępne tylko dla zarejestrowanych użytkowników{1E20CBE8-83AE-46C9-9197-0AA6B9C3C1EC}&mid=1b0049c07d0c470f9b4d8df31e7a6d5c-039b2f8ff1ceff77be8b420e73775c63bd619e36&lang=en&ds=ad011&pr=sa&d=2013-04-24 07:51:52&v=15.1.0.2&pid=safeguard&sg=2&sap=hp

Dostępne tylko dla zarejestrowanych użytkowników.

CHR - plugin: McAfee SiteAdvisor (Enabled) = C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll
CHR - plugin: McAfee SecurityCenter (Enabled) = c:\progra~2\mcafee\msc\npmcsn~1.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll

Dostępne tylko dla zarejestrowanych użytkowników. Poza tym podeślij mi plik preferencji C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Preferences.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - No CLSID value found.
O4 - HKCU..\Run: [Spotify] "C:\Users\Adrian\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart File not found
O4 - HKCU..\Run: [Spotify Web Helper] "C:\Users\Adrian\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" File not found
[2013.05.01 01:17:58 | 000,000,062 | ---- | M] () -- C:\Windows\SysWow64\tcfg.ini
@Alternate Data Stream - 269 bytes -> C:\ProgramData\Temp:6BE50C2B

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[aque]

log z usuwania czy jakis tam xd: Dostępne tylko dla zarejestrowanych użytkowników


Tamtych gornych to nie rozumiem , mam zmienic strone startowa ? o co chodzi providera i te wylacz wtyczki ?

Dostępne tylko dla zarejestrowanych użytkowników nowy log z otl .

Tego extras to nie mam , pisze ze niby ma wyskoczyc a mi tylko ten otl wyskakuje

@ok mam extrasa . - Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Tamtych gornych to nie rozumiem

Gdy otworzysz linki to się dowiesz, co i jak.

mam zmienic strone startowa ?

Tak, masz zmień stronę startową, bo masz ustawioną taką typu PUP od AVG. Zmień na Google.

o co chodzi providera

Zmień silnik na Google.

i te wylacz wtyczki ?

Masz wyłączyć wtyczki, które zacytowałem, oraz coś mi podesłać.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = nb-NO

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania.

[aque]

Strone startowa zmieniilem
Silnik tez zmienilem

Jaka wtyczke ? nie widze nic zacytowanego :p
Dostępne tylko dla zarejestrowanych użytkowników - log z usuwania

Nowe logi : Extras Dostępne tylko dla zarejestrowanych użytkowników

OTL Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Jaka wtyczke ? nie widze nic zacytowanego :p

Nieistotne. Sam to zrobię. Czekam jeszcze na:

Poza tym podeślij mi plik preferencji C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Preferences.

Co do logów to podaj teraz log z Autoruns.

[aque]

Poza tym podeślij mi plik preferencji C:\Users\Sigon\AppData\Local\Google\Chrome\User Data\Default\Preferences.


A jak ten plik ci podeslac ? nie moge nic znalesc :d

Log z autorun : Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

A jak ten plik ci podeslac ? nie moge nic znalesc :d

W katalogu C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default znajduje się plik o nazwie Preferences. Masz mi ten właśnie plik podesłać w taki sam sposób, jak log z Autoruns.

Autoruns.

W Autoruns odznacz, a następnie w trybie awaryjnym usuń (co się będzie dało):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

rdpclip

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RTHDVCPL

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Adobe ARM
Norton Online Backup
SunJavaUpdateSched
USB3MON

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Microsoft Windows

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Google Chrome
Internet Explorer
Microsoft Windows

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Skype

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Windows Live ID Sign-in Helper

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar

Bing

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Extensions

&Blogg dette i Windows Live Writer
Add to Evernote 4

HKLM\System\CurrentControlSet\Services

AdobeARMservice
BBSvc
BBUpdate
ESUSClient_TNO
IAStorDataMgrSvc
Intel(R) Capability Licensing Service Interface
Intel(R) ME Service
jhi_service
Live Updater Service
LMS
McAWFwk
NAUpdate
NOBU
nvsvc
SkypeUpdate
Stereo Service
UNS
vToolbarUpdater15.1.0
WinDefend
wlidsvc
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

avgtp

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą -> File Not Found.

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Drivers32

Wszystko z frazą -> File Not Found.

HKCU\Control Panel\Desktop\Scrnsave.exe

C:\Windows\System32\Acer.scr

Następnie podajesz nowe logi z OTL.

[aque]

tego pliku dalej nie znalazlem ,

Odzaczylem to co napisales ale gdzie to pisze zeby usunac w trybie awaryjnym ? mam po angieslku

[kominekl]

tego pliku dalej nie znalazlem ,

Pokaż screen z tego katalogu, który wskazałem.

Odzaczylem to co napisales ale gdzie to pisze zeby usunac w trybie awaryjnym ? mam po angieslku

Zaznacz dany wpis i naciśnij na klawiaturze Delete.

[aque]

To co odzaczylem to usunalem

Screen , mam po Norwesku i jak tlumaczyc to tak jest

Dostępne tylko dla zarejestrowanych użytkowników

Uploaded with Dostępne tylko dla zarejestrowanych użytkowników


Logi dam ci zaraz :p

[kominekl]

Screen , mam po Norwesku i jak tlumaczyc to tak jest

Musisz sobie ujawnić Dostępne tylko dla zarejestrowanych użytkowników .

Logi dam ci zaraz :p

OK. Czekam.

[aque]

LOGI

Extras Dostępne tylko dla zarejestrowanych użytkowników

Otl Dostępne tylko dla zarejestrowanych użytkowników


Preferences , tu byly jakies 2 pliki , Preferences bad i zwkly , dalem ci 2.

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Preferences , tu byly jakies 2 pliki , Preferences bad i zwkly , dalem ci 2.

Zmodyfikowałem ci Twój plik Preferences. W - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default podmień swój plik na Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013.05.02 22:54:46 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Desktop\Preferences
[2013.05.01 18:00:28 | 000,657,600 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Adrian\Desktop\autoruns.exe
[2013.05.01 18:00:28 | 000,576,192 | ---- | C] (Sysinternals - Dostępne tylko dla zarejestrowanych użytkowników) -- C:\Users\Adrian\Desktop\autorunsc.exe
[2013.04.30 20:30:55 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\CRE
[2013.04.06 19:29:37 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Temp
[2013.05.02 22:55:22 | 000,018,804 | ---- | M] () -- C:\Users\Adrian\Desktop\Preferences.rar
[2013.05.01 19:24:39 | 006,535,719 | ---- | M] () -- C:\Users\Adrian\Desktop\Blackd 7.6.rar
[2013.05.01 18:05:32 | 000,050,349 | ---- | M] () -- C:\Users\Adrian\Desktop\Logautorun.rar
[2013.05.01 18:05:28 | 002,177,188 | ---- | M] () -- C:\Users\Adrian\Desktop\Logautorun.arn
[2013.05.01 18:04:34 | 002,177,188 | ---- | M] () -- C:\Users\Adrian\Desktop\AutoRuns2.arn
[2013.04.20 10:02:49 | 001,221,995 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\RAVCpl32.exe
[2013.04.13 12:03:36 | 000,930,904 | ---- | M] () -- C:\Users\Adrian\Desktop\HC2SetPL.exe
[2013.05.01 18:00:28 | 000,049,518 | ---- | C] () -- C:\Users\Adrian\Desktop\autoruns.chm
[2013.04.23 18:28:50 | 000,896,512 | ---- | C] () -- C:\Windows\Bot.exe
[2013.04.23 18:28:50 | 000,341,691 | ---- | C] () -- C:\Windows\T.exe
@Alternate Data Stream - 269 bytes -> C:\ProgramData\Temp:6BE50C2B

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij -> Sprzątanie.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[aque]

Dostępne tylko dla zarejestrowanych użytkowników link z usuwania


Dostępne tylko dla zarejestrowanych użytkowników pełne skanowanie Malwarebytes`em Anti-Malware raport

[kominekl]

http://wklej.org/id/1029251/ link z usuwania


Dostępne tylko dla zarejestrowanych użytkowników pełne skanowanie Malwarebytes`em Anti-Malware raport

Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).