Problem z otwierającymi reklamami i wolna praca laptopa

[michalwluu]

Witam.
Mam problem z nowym laptopem "Lenovo g500s"
Problem polega na tym że otwierają się reklamy i ogólnie laptop wolno pracuje.

Komputer był skanowany darmowym avastem i nie znaleziono wirusów.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

(Cherished Technololgy LIMITED) C:\ProgramData\IePluginServices\PluginService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe
() C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe
() C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.PurBrowse64.exe
() C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.BrowserAdapter64.exe
() C:\Program Files (x86)\Deal Keeper\bin\DealKeeper.BrowserAdapter.exe
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1407446077&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED721015&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1407446077&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED721015&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1407446077&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED721015&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1407446077&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED721015&q={searchTerms}
BHO-x32: CouponDownloader -> {c817d3d8-b9da-521d-971d-2c0a747ea697} -> C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7\gohymlmtrh.dll ()
CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki
CHR StartupUrls: Default -> "hxxp://www.awesomehp.com/?type=hp&ts=1392971217&from=slbnew&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED906546", "hxxp://www.interia.pl/#utm_source=instalki&utm_medium=installer&utm_campaign=instalki", "hxxp://www.sweet-page.com/?type=hp&ts=1407446077&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9ED721015", "https://www.google.pl/"
R2 IePluginServices; C:\ProgramData\IePluginServices\PluginService.exe [694784 2014-08-07] (Cherished Technololgy LIMITED) [File not signed]
R2 Update Deal Keeper; C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe [323320 2014-09-06] ()
R2 Util Deal Keeper; C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe [323320 2014-09-06] ()
R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [46376 2014-07-25] (NetFilterSDK.com)
R1 {55dce8ba-9dec-4013-937e-adbf9317d990}w64; C:\Windows\System32\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys [61584 2014-08-07] (StdLib)
C:\Program Files (x86)\C78087A8-C960-4464-A618-3D351DF6C0D7
C:\Program Files\C78087A8-C960-4464-A618-3D351DF6C0D7
C:\Program Files\004
C:\Users\Michał WLU\AppData\Roaming\Opera Software
C:\Users\Michał WLU\AppData\Local\Opera Software
C:\Program Files (x86)\Opera
C:\Windows\system32\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys
C:\ProgramData\WindowsMangerProtect
C:\ProgramData\IePluginServices
C:\Users\Michał WLU\AppData\Roaming\sweet-page
C:\Users\Michał WLU\AppData\Roaming\Systweak
C:\Windows\system32\roboot64.exe
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Odinstaluj:

coupon downloader
Deal Keeper
WindowsMangerProtect20.0.0.502

Google Chrome

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję "Zresetuj ustawienia przeglądarki".

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Wklej na stronę raport z SecurityCheck

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchom kliknij w dowolny klawisz,poczekaj aż program zakończy działanie.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt+OTL

[michalwluu]

log fix

[Aby zobaczyć linki, zarejestruj się tutaj]

adwcleaner

[Aby zobaczyć linki, zarejestruj się tutaj]

security check

[Aby zobaczyć linki, zarejestruj się tutaj]

frst

[Aby zobaczyć linki, zarejestruj się tutaj]

addition

[Aby zobaczyć linki, zarejestruj się tutaj]

otl

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Działania końcowe

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CHR DefaultSearchKeyword: Default -> 790FFC490C6DE1774E80071692B14155D2C80478DAEAE89CC1230CCC58860FE0
CHR DefaultSearchProvider: Default -> 5BEBB2419BF8776BADE610C22FC6B910B9567F3911F9EE9D087E39E71EBDC295
CHR DefaultSearchURL: Default -> AF27E2FE7FED4E75E874DA44D5BB3FF1DEB761883F22A54BEF7E06F29A5F908B
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
C:\Users\Michał WLU\AppData\Local\Temp\*.exe
C:\Users\Michał WLU\AppData\Local\Temp\*.dll
RemoveDirectory: C:\AdwCleaner
DeleteQuarantine:
Reboot:

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Fix,po wykonaniu pokaż raport z tego działania.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.

Google Chrome

Ustawienia > karta Ustawienia > Wyszukiwanie przestaw na Google

[michalwluu]

zapisuje to i w programie klikam fix i robi się restart kompa

[tachion]

No i tak miało być.
Po ponownym uruchomieniu komputera powinien zostać wyświetlony fixlog,jesteś w stanie go dostarczyć ?

[michalwluu]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

No dobra to będzie wszystko na temat,rozumiem że wszystko jest ok,przeglądarki działają jak powinny ?

[michalwluu]

Jak narazie to reklamy się nie wyświetlają. A mam jeszcze pytanie co robić albo czego nie robić żeby laptop pracował tak szybko jak powinien i żeby te reklamy się wyświetlały znowu?

[Quassar]

Do przeglądarki zainstaluj Adblocka oraz dodaj filtry. Będzie ukrywać irytujące reklamy znajdujące sie na stronach.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Polecam EasyList, EasyPrivacy oraz Malware Domains

Jak chodzi o paski i inne reklamy integrujące się z przeglądarką to po prostu należy uważać co sie sie pobiera, instaluje w systemie.
Często nawet zaufane programy dodają takie złe dodatki, należy instalować w trybie zaawansowanym i uważnie patrzyć czy nie ma jakiś sugerowanych reklam zaznaczonych podczas instalacji.

W niektórych aplikacjach nawet nie ma wyboru wyłączenia takiej reklamy, więc żeby nie było niespodzianek należy zapoznać sie z recenzją oraz licencją programu przed jego zainstalowaniem, uruchomieniem czego większość osób nie robi.

[michalwluu]

tachion zrobić tak jak napisał Quassar?

[tachion]

Tak można zastosować się do tej porady.