Proszę o sprawdzenie logów - reklamy, wolno działający system
#1
Witam.
  Ciągle pojawiają się reklamy, system bardzo spowolnił bardzo wolno się włącza. Uruchamiają się niepożądane strony.

Antywirus jaki mam to Microsoft Security Essentials nic nie wykrył. Używałem CCleaner oraz ADWcleaner. POsiadam ADBlock plus.
Poniżej udostępniam logi

[Aby zobaczyć linki, zarejestruj się tutaj]

- Addition

[Aby zobaczyć linki, zarejestruj się tutaj]

- FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

- Shortcut
Odpowiedz
#2
Użyłeś starej wersji FRST - ATTENTION: ====> FRST version is 283 days

Wykonaj logi jeszcze raz za pomocą najnowszej wersji.
Odpowiedz
#3
Witam ponownie, logi poniżej

Addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST     -

[Aby zobaczyć linki, zarejestruj się tutaj]

SHORTCUT -

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#4
Złe wieści, pomocy nie dostaniesz:

"...C:\Users\Dawid\AppData\Roaming\.minecraft\Minecraft Beta Cracked.exe"
Odpowiedz
#5
Czyli musze odinstalować minecraft ?
Odpowiedz
#6
Do notatnika wklej i zapisz jako fixlist.txt

Kod:
CloseProcesses:
CreateRestorePoint:
Startup: C:\Users\Dawid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dora Fairytale Adventures Registration.lnk [2015-02-06]
ShortcutTarget: Dora Fairytale Adventures Registration.lnk -> F:\ATR1.exe (Brak pliku)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKU\S-1-5-21-3653647430-1717535012-1337624595-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
BHO-x32: Discovery App -> {ba32987d-db80-4ccb-a8bb-f812b5421c0f} -> C:\Program Files (x86)\Discovery App\Extensions\ba32987d-db80-4ccb-a8bb-f812b5421c0f.dll [2015-10-28] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Extension: Discovery App - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\0nbfzd31.default-1421792788143\Extensions\{1b0b0692-e738-4a00-9ed1-6103edf5fc2c}.xpi [2015-10-28] [Brak podpisu cyfrowego]
FF Extension: OPR Extension: (Discovery App) - C:\Users\Dawid\AppData\Roaming\Opera Software\Opera Stable\Extensions\hgfmiocfamaoohgmfcjdcaeodpmjjeeo [2015-10-28]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.istartsurf.com/?type=sc&ts=1446043163&z=c90482a1411e51b07f07a0fgdz8zeq3edzfocb6e9c&from=cor&uid=ST500LM012XHN-M500MBB_S2U3JAAC362799
Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-05-01] [Brak podpisu cyfrowego]
R2 Service Mgr DiscoveryApp; C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd\plugincontainer.exe [1047784 2015-10-29] ()
R2 Update Mgr DiscoveryApp; C:\Program Files (x86)\Common Files\653ac11b-b606-42c5-b357-bca0fd28d1cd\updater.exe [611560 2015-10-29] ()
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\653ac11b-b606-42c5-b357-bca0fd28d1cd
C:\Program Files (x86)\Discovery App
C:\Program Files (x86)\360
 C:\Users\Dawid\AppData\Roaming\GoldenGate
C:\Users\Dawid\AppData\Roaming\WarThunder
C:\windows\Downloaded Installations
C:\ProgramData\XWMiniProX
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {3810DE8E-31C9-460E-A89E-2EF9E3845664} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {86E6F463-1EE6-45BB-8D8D-E5F7AF2EE654} - System32\Tasks\{D842B790-1E44-4990-85CB-C0E8D97311C4} => Firefox.exe hxxp://ui.skype.com/ui/0/7.7.0.103.259/pl/abandoninstall?page=tsMain
CMD: netsh advfirewall reset
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:

Adobe AIR
Adobe Flash Player 18 ActiveX
Adobe Flash Player 18 NPAPI
AVG Web TuneUp
Discovery App
Java 8 Update 31
McAfee Security Scan Plus
UserGuide

Proponuje też odinstalować:

Lenovo DirectShare
Lenovo EasyCamera
Lenovo EE Boot Optimizer 
Lenovo PowerDVD 10
VeriFace

Ściągnij 

[Aby zobaczyć linki, zarejestruj się tutaj]



Po uruchomieniu otworzy się okno cmd proszące o wciśnięcie jakiegokolwiek klawisza, by kontynuować. Rozpoczyna się skan i usuwanie. Wynikowo na Pulpicie powstanie log JRT.txt.

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#7
Witam.
Logi poniżej.
addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]


Chciałbym jeszcze sprawdzić logi na innym komputerze

addition -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

Shortcut -

[Aby zobaczyć linki, zarejestruj się tutaj]


 antywirus to McAfee  czyściłem również ccleaner
  podczas uruchamiania przeglądarki, włączają się jakieś inne strony
Odpowiedz
#8
Raczej jeden komp - jeden temat, inaczej będzie bałagan.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#9
Co się tyczy pierwszych logów.

Nie przedstawiłeś fixloga z FRST i JRT

W przeglądarce Firefox

Otwórz menu w górnym rogu po prawej stronie > otwórz menu pomoc oznaczone czerwoną ramką.

[Aby zobaczyć linki, zarejestruj się tutaj]


Informacje dla pomocy technicznej > Odśwież program Firefox. Reset nie naruszy zakładek i haseł.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]


w karcie logon odhacz:

Zune Launcher
IAStorIcon
YouCam Mirage
YouCam Tray
BDRegion
PowerDVD14Agent
CCleaner Monitoring
Clownfish
SPReview
PDFCreator

Rozumiem że Crapware (Web Tuneup) ma pozostać ?

Zrób nowe logi i przedstaw z FRST.txt > Addition.txt
Odpowiedz
#10
Co się tyczy drugiego komputera,to załóż nowy temat.
Odpowiedz
#11
Witam.
JRT -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

addition -

[Aby zobaczyć linki, zarejestruj się tutaj]


Nie wiem co to jest Crapware.
Odpowiedz
#12
Będzie jakaś odpowiedź?
Odpowiedz
#13
Chodzi o oferty opcjonalne jak np. McAfee Security Scan Plus który był zainstalowany pewnie wraz z instalacją wtyczki flash player.

[Aby zobaczyć linki, zarejestruj się tutaj]


Web Tuneup to też apki sponsorskie wciskane na chama.

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]



Co się tyczy tego komputera to będzie już na tyle.

Ściągnij

[Aby zobaczyć linki, zarejestruj się tutaj]

Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij Run
Program do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości