Wynik OTL

[Konsternacja]

Po przeskanowaniu przez OTL otrzymałam dwa raporty i z innych forum wiem,że wyniki trzeba zamieścić np. tutaj. Czy ktoś mógłby mi napisać,co dalej zrobić?

[stukot]

Konsternacja, na naszym forum rzadko kto zaleca używanie OTL, bo na ogół polecają FRST.

Tu masz podane jak z niego wykonać logi: bezpieczenstwo/korzystanie-z-frst-t28530.html

I w ogóle zapoznaj się z regulaminem działu bezpieczeństwo, tam zapewne trafi Twój temat: bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Logi wrzuca się np. na:

Kod: Zaznacz cały

http://www.wklej.eu/

A na forum podaje się linki do nich.

Należy też odpowiedzieć na zasadnicze pytania:
- jaki masz system i ilu bitowy,
- co Cię zaniepokoiło, że zdecydowałaś się podać logi?

[Konsternacja]

System mam Windows 8 , 64 bitowy. Włączają mi się jakieś reklamy,otwierają strony,przekierowuje mnie gdzie indziej. Ogólnie totalny bałagan. Próbowałam posprzątać,przeskanowałam adwcleaner,niestety nie pomogło. poszperałam trochę w sieci i trafiłam na OTL I wzmiankę,żeby wyniki raportów zamieścić na tutejsze forum. Wkleilam je do Dostępne tylko dla zarejestrowanych użytkowników tylko co dalej...
Nigdy nie korzystałam z żadnego forum,więc jest to dla mnie w zasadzie obce.

[djarta]

Wykonaj logi z FRST i zawartość owych notatników na wklej.org

[Konsternacja]

FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

Mam nadzieję,że dobrze to zrobiłam.

[djarta]

Mam nadzieję,że dobrze to zrobiłam.

Cudownie.

1. Otwórz notatnik i wklej:

CloseProcesses:
R2 IhPul; C:\Users\Asus-PC\AppData\Roaming\TSv\TSvr.exe [396944 2015-09-21] (tsvr.com)
C:\Users\Asus-PC\AppData\Roaming\TSv
OPR StartupUrls: "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdgFaVQBDEBhCJgABTA1AGQQOeV8MAxRFGVcVc1gMUg1EEQUFIk0FA1oDB0VXfV5bFElXTwhwL1dRAm0DQFxN"
OPR Session Restore: -> [funkcja włączona]
OPR Extension: (Sonic Train) - C:\Users\Asus-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfcbokbgblpdghgnpdmbgdkmhjldiimb [2015-09-24]
C:\Users\Asus-PC\AppData\Roaming\Opera Software\Opera Stable\Extensions\cfcbokbgblpdghgnpdmbgdkmhjldiimb
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggRdgFaVQBDEBhCJgABTA1AGQQOeV8MAxRFGVcVc1gMUg1EEQUFIk0FA1oDB0VXfV5bFElXTwhwL1dRAm0DQFxN"
HKU\S-1-5-21-1040216516-82524139-1213980482-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h ... dRAm0DQFxN
HKU\S-1-5-21-1040216516-82524139-1213980482-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Brak pliku
2015-10-19 14:19 - 2015-10-19 14:19 - 00000252 _____ C:\WINDOWS\Internet .url
2015-10-19 14:19 - 2015-10-19 14:19 - 00000000 _____ C:\WINDOWS\SysWOW64\Internet .url
2015-07-17 13:45 - 2015-07-17 13:45 - 0000000 _____ () C:\Users\Asus-PC\AppData\Local\{C1D64C05-7489-4249-880C-0A19A4D3123B}
2013-05-01 13:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-05-01 13:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-05-01 13:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
2014-12-04 18:36 - 2015-10-22 15:30 - 0000074 _____ () C:\Users\Asus-PC\AppData\Roaming\sp_data.sys
Task: {0F5E547F-8974-4419-A7D0-168B108B5E4F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-19] (Adobe Systems Incorporated)
Task: {147C83A5-FF96-4926-86C8-1F23A6D691FA} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-08-19] (ASUS)
Task: {17C472FA-EDFF-4008-84D1-DF42768133EE} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {19FC45AE-5CEF-44BF-B617-FF03A6130712} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {29FE9F26-254B-4B39-A2B5-73DF15684AE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {2E13E850-5911-42C9-B1F6-09512E627A1A} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-08-16] (ASUSTeK Computer Inc.)
Task: {37C86900-0543-401C-AEC8-E86322348794} - System32\Tasks\Opera scheduled Autoupdate 1423161403 => C:\Program Files (x86)\Opera\launcher.exe [2015-09-25] (Opera Software)
Task: {623B0B87-55DC-4096-88E4-985D0FF445B8} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {75B400F7-DFE5-43E3-BEDC-423BF6DD31CA} - System32\Tasks\{F95238C1-63AB-4F7C-ABEC-E65DB06662E5} => pcalua.exe -a C:\Users\Asus-PC\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {A13FCD5C-FFAC-4948-BADB-EF19C5FAA06B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_19_0_0_226_pepper.exe [2015-10-19] (Adobe Systems Incorporated)
Task: {BF995914-9D80-402A-AEF8-F4F553E69759} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)
Task: {D06B5E35-B8D7-4511-BB07-D886CF0733DF} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-09-23] (AsusTek)
Task: {F26E18BD-E4E9-40D0-8137-0FC6CA45A93E} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {F701A4FC-99A2-43AE-B750-96C11DFBB610} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-10-14] (Microsoft Corporation)
Task: {F832ABC7-7CCB-4365-ABF6-22F982226E84} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-11] (Google Inc.)
Task: {FC16819F-1083-42F7-A5D5-482B54DE2A28} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-05-15] (AVG Technologies)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

[Konsternacja]

raport AdwCleaner : Dostępne tylko dla zarejestrowanych użytkowników
JRT : Dostępne tylko dla zarejestrowanych użytkowników

Z racji tego,że reklamy zamykają mi strony ,za moment wkleję resztę.

-- 22 paź 2015, 19:31 --

FRST : Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: ww.wklej.org/id/1823171/

[djarta]

Dalej występują reklamy ?

[Konsternacja]

Niestety tak.Przeglądarka zaspamowana przez jakieś top-arama. Za żadne medale nie mogę się tego wyzbyć,walczyłam jak mogłam. Tabuny reklam przełączają strony. Ratuj

[djarta]

W jakiej przeglądarce?

[Konsternacja]

Zaiste,genialne pytanie
Tknęło mnie bym zajrzala na inne przeglądarki i otóż reklam nie ma
Podsumowując zaspamowany mam chrome.

[djarta]

Google Chrome:

• Zresetuj synchronizację (o ile włączona): Dostępne tylko dla zarejestrowanych użytkowników.


• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.


• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

Efekty?

[Konsternacja]

Efekty te same. Niestety.
A może po prostu odinstaluję przeglądarkę? W jej miejsce zainstaluję np Mozille?
Jak uważasz?

[djarta]

Też możesz.

[Konsternacja]

Tak więc chyba zrobię,bo nie ukrywam jestem już tym laptopem dziś zmęczona. W każdym razie jesteś 'moim' Geniuszem i BARDZO serdecznie Ci za pomoc dziękuję.Uratowałeś sytuację
Nie omieszkam jednak zapytać,czy mogę się do Ciebie na dniach zglosić jeszcze raz,z tym samym problemem tyle tylko,że na komputerze stacjonarnym
Kobiety...he,he