System- śmietnik

Post01 lip 2014, 00:25

Witam, jestem nowy tu na forum a sprowadzają mnie problemy z różnego rodzaju wyskakującymi okienkami, reklamami itp.. System to 64bitowy windows 7.
Dodaje logi z laptopa mojej dziewczyny, próbowałem programu Supera Antyspywereprofesionnal, na kompie jest mozilla i adblock, system działa b kiepsko. Z góry dzięki ;]

http://www.wklej.eu/index.php?id=7d4005e06d

Post01 lip 2014, 01:49

Szkoda, że nie podałeś oddzielnie wymaganych logów: OTL, Extras, oraz tych FRST, itp., tylko wrzuciłeś je wszystkie razem...

FRST:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=d82c7148a2&view=nl

Addition:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=86db049237&view=nl

Shortcut:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=f8a8f49748&view=nl

Extras:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=bf0ff1821b&view=nl

Log z TDS jest raczej niepotrzebny, bo on nic nie wykrył...

TDS:

Kod: Zaznacz cały

http://www.wklej.eu/index.php?id=390c4b7532&view=nl

Ciempek, na przyszłość wrzucaj logi oddzielnie...

Poza tym nie podałeś loga z OTL.

Ponadto SuperAntiSpyware, nawet w wersji Pro jest nieskuteczny, sypie FP...W przyszłości zainstaluj Malwarebytes Anti-Malware, w wersji darmowej, nie aktywując jego wersji Pro i czasem przeskanuj nim kompa...

Na razie poczekaj aż fachowcy zanalizują Twoje logi.

Post01 lip 2014, 02:14

1) Odinstaluj:

Hoolapp For Android (HKCU\...\Hoolapp For Android) (Version: - ) <==== ATTENTION
Installer (HKLM-x32\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
SweetIM for Messenger 3.6 (HKLM-x32\...\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}) (Version: 3.6.0008 - SweetIM Technologies Ltd.) <==== ATTENTION
SweetPacks Toolbar for Internet Explorer 4.5 (HKLM-x32\...\{5B58EF61-85F2-4977-97A5-84C19F926579}) (Version: 4.5.0000 - SweetIM Technologies Ltd.) <==== ATTENTION
Update Manager for SweetPacks 1.0 (HKLM-x32\...\{FB697452-8CA4-46B4-98B1-165C922A2EF3}) (Version: 1.0.0005 - SweetIM Technologies Ltd.) <==== ATTENTION

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Zrób nowe logi z FRST (też z zaznaczoną opcją Shortcut)

F.

Post01 lip 2014, 22:21

http://www.wklej.eu/index.php?id=d25eb80a44

http://www.wklej.eu/index.php?id=c739b5c3b5

http://www.wklej.eu/index.php?id=6488accb0d

Będę pamiętał o osobnych logach

Post02 lip 2014, 01:32

Brak nowych logów FRST (jest tylko "shortcut".

F.

Post05 lip 2014, 00:09

Dostępne tylko dla zarejestrowanych użytkowników

Post05 lip 2014, 00:33

Ciempek, skoro już wrzucasz logi oddzielnie, to wypadałoby je podpisać, aby osoba sprawdzająca je, bez wchodzenia na podane linki mogła ustalić, jakie logi wstawiłeś i czy czegoś nie pominąłeś...

Jak je wrzucasz, w opisie należy podać np. AdwCleaner, shortcut, OTL, Extras, itp....

Powinieneś wrzucać cały dany log, a nie linka do niego...

Post05 lip 2014, 01:09

Skoro filutka78 przypomina o brakującym logu, to wydaje mi się, że domyślny jest mój kolejny post...
Przecież wrzucam cały log, wyraźne napisane jest, żeby umieszczać je na tamtej tronie.

Pozdrawiam

Post05 lip 2014, 04:11

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-21-4257032281-3869884351-3150913144-1002\...\Run: [BlockAndSurf] => C:\Program Files (x86)\BlockAndSurf-soft\BlockAndSurf.exe
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
FF HKCU\...\Firefox\Extensions: [{E06660A0-DE20-3B3A-EDA1-F46BDC028662}] - C:\Program Files (x86)\BlockAndSurf-soft\171.xpi
C:\Program Files (x86)\BlockAndSurf-soft
CHR Plugin: (Native Client) - C:\Users\Ola\AppData\Local\Google\Chrome\Application\32.0.1700.76\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Ola\AppData\Local\Google\Chrome\Application\32.0.1700.76\pdf.dll No File
CHR Extension: (No Name) - C:\Users\Ola\AppData\Local\Google\Chrome\User Data\Default\Extensions\icodcapobkdnjciccglafekhiiigmahf [2014-05-29]
S2 DCService.exe; C:\ProgramData\DatacardService\DCService.exe [X]
S1 {9d5747ee-0448-4681-8337-1555de75a3b6}Gt; C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys [55232 2014-05-29] (StdLib)
C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}Gt.sys
R1 {9d5747ee-0448-4681-8337-1555de75a3b6}w64; C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}w64.sys [61120 2014-06-16] (StdLib)
C:\Windows\System32\drivers\{9d5747ee-0448-4681-8337-1555de75a3b6}w64.sys
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
C:\Windows\Tasks\bench-S-1-5-21-4257032281-3869884351-3150913144-1002.job
C:\Users\Ola\AppData\Local\Temp\BackupSetup.exe
C:\Users\Ola\AppData\Local\Temp\nvStInst.exe
C:\Users\Ola\AppData\Local\Temp\uninst1.exe
C:\Users\Ola\AppData\Local\Temp\vcredist_x64.exe
Reboot:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.

Zrób log FRST Addition.

f.