Pomoze ktos OTL logi

[gibon2310]

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Avast nic nie znajduje,z poczta mam problemy reklamy mi sie pojawiaja

[djarta]

1. Odinstaluj: webget

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Dołącz mi logi z FRST. Dołącz mi też raport z Dostępne tylko dla zarejestrowanych użytkowników.

[gibon2310]

@djarta

Adw-cleaner log:
Dostępne tylko dla zarejestrowanych użytkowników

JRT log:
Dostępne tylko dla zarejestrowanych użytkowników

FRST logi:
frst - Dostępne tylko dla zarejestrowanych użytkowników
addition - Dostępne tylko dla zarejestrowanych użytkowników
shortcut - Dostępne tylko dla zarejestrowanych użytkowników

TDSS log:
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Flaga Windows + R > wpisz cmd > w wierszu poleceń wklep: sfc /scannow i czekaj aż zakończy swoje działanie.

2. Otwórz notatnik i wklej:

R1 {8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64; C:\Windows\System32\drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys [61120 2014-05-22] (StdLib)
CHR HKLM-x32\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Joanna2\AppData\Local\newhb.crx [2013-08-01]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKLM\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Joanna2\AppData\Local\newhb.crx [2013-08-01]
CHR HKCU\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Joanna2\AppData\Local\newhb.crx [2013-08-01]
CHR Extension: (Foxtab Speed Dial (Beta)) - C:\Users\Joanna2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj [2013-08-01]
CHR Extension: (YouTUAdBlockeer) - C:\Users\Joanna2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jimlaibdnldcjinjchhalmbgdnfgmnjg [2014-05-20]
C:\Users\Joanna2\AppData\Local\Google\Chrome\User Data\Default\Extensions\jimlaibdnldcjinjchhalmbgdnfgmnjg
C:\Users\Joanna2\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcendgajlhoaiiccpijilcpmgphfflnj
C:\Users\Joanna2\AppData\Local\newhb.crx
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL No File
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
HKLM-x32\...\Run: [tuto4pc_pl_16] => [X]
HKLM-x32\...\Run: [tuto4pc_pl_20] => [X]
HKLM-x32\...\Run: [tuto4pc_pl_31] => [X]
C:\WINDOWS\ERUNT
C:\WINDOWS\SysWOW64\sqlite3.dll
C:\WINDOWS\system32\Drivers\{8ce1c375-1e13-43f7-a4fd-6530f47c4fde}Gw64.sys
C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
C:\WINDOWS\BrowserChoice
C:\Users\Joanna2\AppData\Local\EmieUserList
C:\Users\Joanna2\AppData\Local\EmieSiteList
C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3666543200-1661724889-2939096541-1004
C:\WINDOWS\Tasks\*.job
Task: {866F11D3-272B-4E6E-8240-05634AA54E55} - \BonanzaDealsUpdate No Task File <==== ATTENTION
Task: {B071D40C-1FC8-4E21-BBEC-D2FED95D4524} - \DSite No Task File <==== ATTENTION
Task: {BFC8979F-AC60-44DF-9E6B-011D07A54868} - \BrowserProtect No Task File <==== ATTENTION
C:\Users\Joanna2\AppData\Local\Temp
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wykonaj nowe logi z FRST.

[gibon2310]

Przepraszam że dopiero dzisiaj udało mi się wykonać powyższe logi.

1. CBS - Dostępne tylko dla zarejestrowanych użytkowników
2. Wykonałem
3. Fixlog - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wklej nowe logi z FRST.

[gibon2310]

przepraszam, że dopiero teraz ale w tygodniu ciężko z czasem.

Logi FRST:

Frst - Dostępne tylko dla zarejestrowanych użytkowników

Addition - Dostępne tylko dla zarejestrowanych użytkowników

Shortcut - Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest OK.

1. W AdwCleaner wciśnij na Odinstaluj.

2. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes.

[gibon2310]

1. Przepraszam, że dopiero teraz ale byłem 2 tygodnie w delegacji. Done

2. raport z delfix: Dostępne tylko dla zarejestrowanych użytkowników
malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jednym słowem - czysto.