Proszę o sprawdzenie logów z OTL

Post29 maja 2014, 14:17

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Nie mam pojęcia co z tym zrobić dalej ?

Post29 maja 2014, 14:23

Nie mam pojęcia co z tym zrobić dalej ?

Logi zostały prawidłowo wrzucone tylko nie napisałaś w temacie z czym masz problem.
Dobrze będzie jak napiszesz coś więcej, dlaczego prosisz o sprawdzenie logów.

Post29 maja 2014, 14:39

Mam chyba wirusa bo wyskakują mi okienka z reklamami cały czas, szukałam w internecie jak to rozwiązać i wszędzie pisano żebym użyła programu OTL i zgodnie z instrukcją dosżłam do tego momentu.

Post29 maja 2014, 14:42

OK

Teraz czekaj cierpliwie za sprawdzeniem logów przez specjalistę tego działu.

Post29 maja 2014, 14:45

Dziękuję Wam bardzo

Post29 maja 2014, 15:43

1. Odinstaluj: Google Toolbar for Internet Explorer / Skype Click to Call / Tiny Download Manager

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Dołącz mi logi z FRST. Dołącz mi też raport z Dostępne tylko dla zarejestrowanych użytkowników.

Post29 maja 2014, 16:46

raport z AdwCleaner: Dostępne tylko dla zarejestrowanych użytkowników

z JTR Dostępne tylko dla zarejestrowanych użytkowników

z TDSS Dostępne tylko dla zarejestrowanych użytkowników

z FRST : Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

czuję się jak haker choć nie mam pojęcia co robię

Post29 maja 2014, 16:56

czuję się jak haker choć nie mam pojęcia co robię

Te nasze kochane kobietki ...

AdwCleaner usunął wszystke reklamy i trzeba teraz trochę posprzątać.

1. Otwórz notatnik i wklej:

S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 nmwcd; system32\drivers\ccdcmbx64.sys [X]
S3 nmwcdc; system32\drivers\ccdcmbox64.sys [X]
S3 Prot6Flt; system32\DRIVERS\Prot6Flt.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
CHR Extension: (toopbuuyero) - C:\Users\Justyna_Tęczar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdgcpaplpighdgjdlkbmkolnhbfocng [2014-03-30]
CHR HKLM-x32\...\Chrome\Extension: [nkcpopggjcjkiicpenikeogioednjeac] - C:\Users\Justyna_Tęczar\AppData\Local\Temp\nkcpopggjcjkiicpenikeogioednjeac.crx [2014-03-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF SearchPlugin: C:\Users\Justyna_Tęczar\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\yandex.ru-205228.xml
C:\Users\Justyna_Tęczar\AppData\Local\Temp
FF DefaultSearchEngine: ??????
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
SearchScopes: HKCU - {905F5BDF-31E5-48C2-AD28-411B90688BB6} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&dir=pl-en
SearchScopes: HKCU - {D339A1E5-B501-4CA8-BF31-7DC8079DFFCA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&dir=en-pl
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
SearchScopes: HKCU - 254C7CE4684EE71D813C367852CE7BAC URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2304928897-3699376079-2872181964-1000\...\Run: [Tiny download manager] => "C:\Users\Justyna_Tęczar\AppData\Local\DM\TinyDM.exe" /M
C:\Users\Justyna_Tęczar\AppData\Local\DM
C:\Windows\SysWOW64\sqlite3.dll
C:\Users\Justyna_Tęczar\AppData\Local\EmieUserList
C:\Users\Justyna_Tęczar\AppData\Local\EmieSiteList
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Windows\Tasks\*.job
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1D32EC29
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
Task: {1F3D1A6E-4045-4D1E-A391-5E41741F4D9C} - \Hoolapp Init No Task File <==== ATTENTION
Task: {42888092-065E-44B6-92CE-903E503F9125} - \HQ-Video-Pro-1.4-firefoxinstaller No Task File <==== ATTENTION
Task: {6449CD3C-402D-4E91-9FFC-877E7BE99BE1} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {79230190-2104-4CF1-B664-6E51720B71FA} - \HQ-Video-Pro-1.4-enabler No Task File <==== ATTENTION
Task: {86AAA39F-D78E-4B17-99FE-10C41CB4DCE7} - \HQ-Video-Pro-1.4-codedownloader No Task File <==== ATTENTION
Task: {A01AECE4-2902-439C-AA60-14EED94EFA25} - \DSite No Task File <==== ATTENTION
Task: {D6EF1A5E-AB42-4D9E-8915-02348B421EBF} - \Hoolapp For Android No Task File <==== ATTENTION
Task: {E10E23DA-C9C6-4E61-8DFA-BB1BD493885C} - \Program aktualizacji online firmy Egis technology. No Task File <==== ATTENTION
Task: {EF7AE51B-B7BF-4E26-B127-CBA7548BF337} - \EPUpdater No Task File <==== ATTENTION
Task: {FC9BCCFD-7705-498E-82F6-1779EB7EF32E} - \Digital Sites No Task File <==== ATTENTION
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wstaw nowe logi z FRST.

Czy problem z reklamami już zniknął?

Post29 maja 2014, 17:11

czy chodziło o te nowe? (FIXLOG) Dostępne tylko dla zarejestrowanych użytkowników

jak uruchomiłam FRST to pojawił się jakiś error, kliknęłam ok ale nie pamiętam co tam było, a wyskakujące okienka mi się już nie pojawiają <3 tylko został ten problem : jak klikam Play przy oglądaniu serialu to ta strona po chwili zmienia się na jakąś inną

Post29 maja 2014, 17:26

Jeszcze raz wykonaj mój poprzedni post.

Post29 maja 2014, 17:41

Dostępne tylko dla zarejestrowanych użytkowników

Post29 maja 2014, 17:42

Poprawimy trochę.

1. Otwórz notatnik i wklej:

FF DefaultSearchEngine: ??????
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
SearchScopes: HKCU - {905F5BDF-31E5-48C2-AD28-411B90688BB6} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&dir=pl-en
SearchScopes: HKCU - {D339A1E5-B501-4CA8-BF31-7DC8079DFFCA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&dir=en-pl
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
SearchScopes: HKCU - 254C7CE4684EE71D813C367852CE7BAC URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2304928897-3699376079-2872181964-1000\...\Run: [Tiny download manager] => "C:\Users\Justyna_Tęczar\AppData\Local\DM\TinyDM.exe" /M
C:\Users\Justyna_Tęczar\AppData\Local\DM
C:\Windows\SysWOW64\sqlite3.dll
C:\Users\Justyna_Tęczar\AppData\Local\EmieUserList
C:\Users\Justyna_Tęczar\AppData\Local\EmieSiteList
C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
C:\Windows\Tasks\*.job
AlternateDataStreams: C:\ProgramData\Temp:0B9176C0
AlternateDataStreams: C:\ProgramData\Temp:1D32EC29
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F
AlternateDataStreams: C:\ProgramData\Temp:93DE1838
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
AlternateDataStreams: C:\ProgramData\Temp:ABE89FFE
AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D
AlternateDataStreams: C:\ProgramData\Temp:E3C56885
Task: {1F3D1A6E-4045-4D1E-A391-5E41741F4D9C} - \Hoolapp Init No Task File <==== ATTENTION
Task: {42888092-065E-44B6-92CE-903E503F9125} - \HQ-Video-Pro-1.4-firefoxinstaller No Task File <==== ATTENTION
Task: {6449CD3C-402D-4E91-9FFC-877E7BE99BE1} - \DealPlyUpdate No Task File <==== ATTENTION
Task: {79230190-2104-4CF1-B664-6E51720B71FA} - \HQ-Video-Pro-1.4-enabler No Task File <==== ATTENTION
Task: {86AAA39F-D78E-4B17-99FE-10C41CB4DCE7} - \HQ-Video-Pro-1.4-codedownloader No Task File <==== ATTENTION
Task: {A01AECE4-2902-439C-AA60-14EED94EFA25} - \DSite No Task File <==== ATTENTION
Task: {D6EF1A5E-AB42-4D9E-8915-02348B421EBF} - \Hoolapp For Android No Task File <==== ATTENTION
Task: {E10E23DA-C9C6-4E61-8DFA-BB1BD493885C} - \Program aktualizacji online firmy Egis technology. No Task File <==== ATTENTION
Task: {EF7AE51B-B7BF-4E26-B127-CBA7548BF337} - \EPUpdater No Task File <==== ATTENTION
Task: {FC9BCCFD-7705-498E-82F6-1779EB7EF32E} - \Digital Sites No Task File <==== ATTENTION
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Wykonaj nowe logi z FRST i je wstaw.

Post29 maja 2014, 17:54

Dostępne tylko dla zarejestrowanych użytkowników a teraz?

Post29 maja 2014, 18:33

A gdzie nowe logi z FRST?

Post29 maja 2014, 18:36

no to jest to, naciskam FIX i wklejam tu notatnik fixlog tak?