Sprawdzenie logów, reklamy, spowolnienie pracy.

[volkolak]

Witam i proszę o pomoc wklejam logi
Extras.txt: Dostępne tylko dla zarejestrowanych użytkowników
OTL.txt: Dostępne tylko dla zarejestrowanych użytkowników
Dzięki.

[djarta]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:processes
killallprocesses

:OTL
O4 - HKU\S-1-5-21-2625875676-3900435606-1717941052-1000..\Run: [Akamai NetSession Interface] C:\Users\Marta\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
CHR - plugin: Error reading preferences file
File not found (No name found) -- C:\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME2350\FF
[2013-09-26 14:20:07 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\Marta\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com
[2013-09-26 14:20:23 | 000,000,000 | ---D | M] (Zula Games) -- C:\Users\Marta\AppData\Roaming\mozilla\Extensions\zulagames@ZulaGames.com
DRV:64bit: - [2014-11-22 07:22:34 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{b082a895-f2bc-40a0-9735-d7592e9e422c}Gw64.sys -- ({b082a895-f2bc-40a0-9735-d7592e9e422c}Gw64)
DRV:64bit: - [2014-11-21 05:22:40 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{847c2db9-6f00-49b6-896c-0d969fee7b00}Gw64.sys -- ({847c2db9-6f00-49b6-896c-0d969fee7b00}Gw64)
DRV:64bit: - [2014-11-21 01:29:48 | 000,048,784 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys -- ({b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64)
SRV - [2014-11-23 09:41:13 | 000,423,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\BrowseStudio\updateBrowseStudio.exe -- (Update BrowseStudio)
SRV - [2014-11-23 09:34:16 | 000,423,152 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\BrowseStudio\bin\utilBrowseStudio.exe -- (Util BrowseStudio)
[2014-11-23 09:45:35 | 000,000,000 | -HSD | C] -- C:\Users\Marta\AppData\Local\EmieUserList
[2014-11-23 09:45:35 | 000,000,000 | -HSD | C] -- C:\Users\Marta\AppData\Local\EmieSiteList
[2014-11-23 09:45:35 | 000,000,000 | -HSD | C] -- C:\Users\Marta\AppData\Local\EmieBrowserModeList
[2014-11-21 22:13:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\BrowseStudio
[2014-11-21 22:11:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Techgile

:Files
C:\PROGRAM FILES (X86)\MEDIAWATCHV1\MEDIAWATCHV1HOME2350\FF
C:\Users\Marta\AppData\Local\Akamai
C:\Program Files (x86)\BrowseStudio
C:\Windows\tasks\*.job

:Commands
[emptyflash]
[emptytemp]

Klik w Wykonaj Skrypt. Zatwierdź restart komputera.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wklej logi z FRST => bezpieczenstwo/korzystanie-z-frst-t28530.html

[volkolak]

AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników
JRT Dostępne tylko dla zarejestrowanych użytkowników

-- 23 lis 2014, 18:03 --

FRST Dostępne tylko dla zarejestrowanych użytkowników
Addition Dostępne tylko dla zarejestrowanych użytkowników
Shortcut Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
CHR HKLM-x32\...\Chrome\Extension: [engdoeafchnallincnhmeafelkohmiel] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2350\ch\MediaWatchV1home2350.crx []
C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2350\ch\MediaWatchV1home2350.crx
C:\Program Files (x86)\MediaWatchV1C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gficojlapckepbplflckmpniplodckmc
CHR Extension: (BrowseStudio) - C:\Users\Marta\AppData\Local\Google\Chrome\User Data\Default\Extensions\gficojlapckepbplflckmpniplodckmc [2014-11-22]
FF HKLM-x32\...\Firefox\Extensions: [ext@MediaWatchV1home2350.net] - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2350\ff
FF Extension: No Name - C:\Program Files (x86)\MediaWatchV1\MediaWatchV1home2350\ff [Not Found]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin: @microsoft.com/GENUINE -> disabled No File
BHO-x32: BrowseStudio -> {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} -> C:\Program Files (x86)\BrowseStudio\BrowseStudiobho.dll No File
HKU\S-1-5-21-2625875676-3900435606-1717941052-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2625875676-3900435606-1717941052-1000\...\Policies\Explorer: []
2014-11-23 17:39 - 2014-11-23 17:39 - 00000000 __SHD () C:\Users\Marta\AppData\Local\EmieUserList
2014-11-23 17:39 - 2014-11-23 17:39 - 00000000 __SHD () C:\Users\Marta\AppData\Local\EmieSiteList
2014-11-23 17:39 - 2014-11-23 17:39 - 00000000 __SHD () C:\Users\Marta\AppData\Local\EmieBrowserModeList
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany.
Dołącz fixlog.txt który będzie po restarcie.

[volkolak]

fixlog: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[volkolak]

Delfix, wykonany wczoraj, Dostępne tylko dla zarejestrowanych użytkowników
Malware, wykonany dzisiaj, Dostępne tylko dla zarejestrowanych użytkowników

Coś dużo tych plików w kwarantannie.
Wgl, wielkie dzięki.

[djarta]

To tylko drobne śmietki a kwarantanne możesz opróżnić w każdym momencie.