Uciążliwe reklamy, błędy

[sandal]

Na laptopie wyskakują uciążliwe reklamy podczas gdy jest uruchomiona przeglądarka jak i wtedy gdy nie jest. Przy włączaniu komputera uaktywniają się jakieś syfiaste programy. Laptop ogólnie jest zamulony.

Logi:
OTL Dostępne tylko dla zarejestrowanych użytkowników
OTL Extras Dostępne tylko dla zarejestrowanych użytkowników
GMER Dostępne tylko dla zarejestrowanych użytkowników
GMER2 Dostępne tylko dla zarejestrowanych użytkowników
FRST Dostępne tylko dla zarejestrowanych użytkowników
FRST Addition Dostępne tylko dla zarejestrowanych użytkowników
FRTS shortcut Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.

[djarta]

Witaj,

1. Odinstaluj: do-search uninstall , Dragon Branch , McAfee Security Scan Plus , WorldofTanks , SoftwareAlert + ... tych których nie znasz / nie używasz

2. Otwórz notatnik i wklej:

CloseProcesses:
U3 awediaow; \??\C:\DOCUME~1\Gromotek\USTAWI~1\Temp\awediaow.sys [X]
CHR HKU\S-1-5-21-484763869-920026266-725345543-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=_ ... smkt=pl-pl
CHR StartupUrls: Default -> "hxxp://www.bing.com/search?FORM=INCOH1&PC=IC03&PTAG=ICO-9733a813","hxxps://www.google.pl/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=INCOH2& ... 733a813&q={searchTerms}
CHR DefaultSearchKeyword: Default -> search provided by bing.com
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
StartMenuInternet: FIREFOX.EXE - D:\Program Files\Mozilla Firefox\firefox.exe
FF Extension: Bing Search - C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\Extensions\bingsearch.full@microsoft.com [2015-10-23] [Brak podpisu cyfrowego]
FF Extension: YouTube™ Flash® Player - C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-01-27]
FF Extension: Search Powered by Yahoo Engine - C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\Extensions\{176c8b66-7fc3-4af5-a86b-d0207c456b14}.xpi [2016-07-31]
FF Extension: Search for Firefox - C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\Extensions\{de71f09a-3342-48c5-95c1-4b0f17567554}.xpi [2016-07-29]
FF user.js: detected! => C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\user.js [2015-09-16]
FF SearchPlugin: C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\searchplugins\facebook.xml [2016-01-16]
FF SearchPlugin: C:\Documents and Settings\Gromotek\Dane aplikacji\Mozilla\Firefox\Profiles\9d5zrsba.default\searchplugins\Search Provided by Bing.xml [2016-02-28]
FF NewTab: about:newtab
FF DefaultSearchEngine: Search Provided by Bing
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Search Provided by Bing
FF Homepage: hxxp://www.bing.com/search?FORM=INCOH1& ... O-9733a813
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
HKU\S-1-5-21-484763869-920026266-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1& ... O-9733a813
HKU\S-1-5-21-484763869-920026266-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=14 ... TG1K9A3&q={searchTerms}
HKU\S-1-5-21-484763869-920026266-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=143343 ... XX5TG1K9A3
HKU\S-1-5-21-484763869-920026266-725345543-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=14 ... TG1K9A3&q={searchTerms}
HKU\S-1-5-21-484763869-920026266-725345543-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://do-search.com/?type=hp&ts=143343 ... XX5TG1K9A3
SearchScopes: HKLM -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2& ... 733a813&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b& ... default&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b& ... default&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b& ... default&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b& ... default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-484763869-920026266-725345543-1003 -> {d4fee3d1-1014-4db8-a824-573bf9ab51c7} URL = hxxp://www.bing.com/search?FORM=INCOH2& ... 733a813&q={searchTerms}
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-484763869-920026266-725345543-1003\...\Run: [BingSvc] => C:\Documents and Settings\Gromotek\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-01] (© 2015 Microsoft Corporation)
C:\Documents and Settings\Gromotek\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc
HKU\S-1-5-21-484763869-920026266-725345543-1003\...\Run: [uTorrent] => C:\Documents and Settings\Gromotek\Ustawienia lokalne\Temp\utt13C.tmp.exe [2133504 2016-07-18] (BitTorrent Inc.) <===== UWAGA
C:\Documents and Settings\Gromotek\Ustawienia lokalne\Temp
C:\Documents and Settings\Gromotek\Dane aplikacji\appdataFr25.bin
CustomCLSID: HKU\S-1-5-21-484763869-920026266-725345543-1003_Classes\CLSID\{A2DF06F9-A21A-44A8-8A99-8B9C84F29160}\localserver32 -> C:\Documents and Settings\Gromotek\Ustawienia lokalne\Dane aplikacji\Chromium\Application\46.0.2480.0\delegate_execute.exe (The Chromium Authors) <==== UWAGA
C:\Documents and Settings\Gromotek\Ustawienia lokalne\Dane aplikacji\Chromium\Application\46.0.2480.0
ShortcutWithArgument: C:\Documents and Settings\Gromotek\Pulpit\WorldofTanks.lnk -> D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://mmotraffic.com/catalog/goplay/13 ... vLy8xMzI3/
ShortcutWithArgument: C:\Documents and Settings\Gromotek\Menu Start\Programy\WorldofTanks\WorldofTanks.lnk -> D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://mmotraffic.com/catalog/goplay/13 ... vLy8xMzI3/
ShortcutWithArgument: C:\Documents and Settings\Gromotek\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://mmotraffic.com/catalog/goplay/13 ... vLy8xMzI3/
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_16_0_0_287_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
CMD: netsh firewall reset
RemoveProxy:
Hosts:
EmptyTemp:

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Google Update Helper (fałszywka od adware DealPly) > Dalej.
Program musisz uruchomić dwa razy - bo są dwa wpisy !

6. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli. Podczas uruchamiania FRST ustaw żeby ponownie wykonały się Addition.txt oraz Shourtcupy.

[sandal]

Nie mogę uruchomić ADWcleanera po kliknięciu zupełnie nic sie nie dzieje. Gdy próbóję otworzyć program Program Install and Uninstall Troubleshooter, system nie umie skojarzyc pliku i nie wiem czym go uruchomić. JRT udało się uruchomic. Nowych logów nie robiłem bo nie wiem czy to ma sens.

JRT log Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wstaw, pokaż.

[sandal]

FRST Dostępne tylko dla zarejestrowanych użytkowników
FRST ADDITION Dostępne tylko dla zarejestrowanych użytkowników
FRST shortcut Dostępne tylko dla zarejestrowanych użytkowników

Komputer chodzi już lepiej, ale nadal strasznie długo sie uruchamia i wyskakują błędy po resztkach programów.

[djarta]

Wybacz ale nie wróżę z fusów. Jakie błędy? Pokaż screeny.

[sandal]

Tutaj jest zdjęcie Dostępne tylko dla zarejestrowanych użytkowników (nie wiem jak zrobić screena na tym laptopie ponieważ jest dość stary i niemiecki)
Komunikaty te wyskakuja pomimo ich zamknięcia.

[djarta]

Zainstaluj SP3 > Dostępne tylko dla zarejestrowanych użytkowników

[sandal]

Śmiga bez zarzutu!
Wielkie dzięki

[XMan]

Może jeszcze lepiej śmigać

Jeżeli masz włączone aktualizacje automatyczne Windows Update - wyłącz.

Start --> Panel sterowania --> System --> Zaawansowane --> Wydajność --> Ustawienia --> Efekty wizualne - zaznacz tylko 6 pozycji - Zastosuj - OK.

kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników


Sprawdź:
oprogramowanie/optymalizacja-autostartu-z-wykorzystaniem-narzedzia-autoruns-t1340.html

Usuń wszystkie punkty przywracania systemu.
Zapisz/utwórz nowy.

[djarta]

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

+

możesz dodatkowo dorzucić Autoruns.