gmer
http://www.wklej.org/hash/50fa8d8d6cf/
Aktualizacje na programosy.pl:
Praat • SIW (System Info) • StressMyPC • Chromium • Kaspersky Rescue Disk • Vim • Free YouTube to MP3 Converter • Far Manager • Free YouTube Download
-
- Ogłoszenie:
Wyskakiwanie reklam w explorerze
16 posty(ów) • Strona 1 z 1
Wyskakiwanie reklam w explorerze
przez wionco 09 Lut 2014, 19:09
gmer
http://www.wklej.org/hash/50fa8d8d6cf/
- Załączniki
-
Extras.Txt- Extras
- (42.24 KiB) Ściągnięto 41 razy
-
- OTL.Txt
- OTL
- (88.17 KiB) Ściągnięto 36 razy
Wyskakiwanie reklam w explorerze
przez ordynat 09 Lut 2014, 20:43
Z jakiej strony to pobierałeś, ze tyle "tałatajstwa" Ci się zainstalowało?
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2014-01-30 16:32:58 | 000,063,168 | ---- | M] () -- C:\Program Files\Mobogenie\MgAssist.exe
MOD - [2014-01-30 16:32:56 | 000,775,872 | ---- | M] () -- C:\Program Files\Mobogenie\DaemonProcess.exe
MOD - [2014-01-30 16:32:56 | 000,061,440 | ---- | M] () -- C:\Program Files\Mobogenie\Device.dll
SRV - [2014-01-30 16:32:58 | 000,063,168 | ---- | M] () [Auto | Running] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDRm.sys -- (InCDRm)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\InCDPass.sys -- (InCDPass)
DRV - File not found [File_System | Disabled | Stopped] -- system32\drivers\InCDFs.sys -- (InCDFs)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
O4 - HKLM..\Run: [fst_pl_41] File not found
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files\Mobogenie\DaemonProcess.exe ()
O4 - HKLM..\Run: [upfst_pl_41.exe] C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\fst_pl_41\upfst_pl_41.exe -runhelper File not found
[2014-02-09 15:54:08 | 000,000,000 | ---D | C] -- C:\Program Files\predm
[2014-02-09 15:53:36 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2014-02-09 15:53:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Dane aplikacji\systweak
[2014-02-03 15:09:54 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-03 15:09:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
[2014-02-03 15:09:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WP
[2014-01-12 20:41:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\.android
[2014-01-12 20:41:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\cache
[2014-01-12 20:41:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\genienext
[2014-01-12 20:41:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2014-01-12 20:41:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Moje dokumenty\Mobogenie
[2014-01-12 20:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Menu Start\Programy\Mobogenie
[2014-01-12 20:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
[2014-02-03 21:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\ja\Dane aplikacji\awesomehp
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com/"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1708537768-1979792683-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1708537768-1979792683-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com/"
[HKEY_USERS\S-1-5-21-1708537768-1979792683-725345543-1003\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Wyskakiwanie reklam w explorerze
przez wionco 09 Lut 2014, 23:15
Mam pytanie bo nie wiem czy tak to się powinno odbywać. Po wykonaniu tego co mi napisałeś i kliknięciu wykonaj skrypt, komputer mi się zamula i nic się nie dzieje, nie wiem ile to ma trwać bo czekałem z godzinę i nic się nie działo. możesz napisać czy to normalne i ile mniej więcej trwa wykonywanie tego skrypta i co może się stać po przerwaniu tej czynności
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 00:12
Podejrzewam, że Twój komputer nie jest przystosowany do usuwania "wirusów" - odcina lewy dolny róg Skryptu, przez co komendy nie mogą się wykonać.
Usuwanie Skryptem trwa nie dłużej niż 3 minuty.
Przerwij to.
Potem zrób nowy log z OTL.
Usuwanie Skryptem trwa nie dłużej niż 3 minuty.
Przerwij to.
Potem zrób nowy log z OTL.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 14:39
Będziemy postępować drobnymi kroczkami - będzie dłużej trwało, ale może coś niecoś uda się z tego tałatajstwa usunąć,
1) Odinstaluj:
C:\Program Files\Mobogenie - (ale na liście Twoich programów nie widzę tego programu!)
2) Wejdź w Tryb Awaryjny F8 przed startem Systemu).
3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
4) Zrób logi z FRST http://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294
.
1) Odinstaluj:
C:\Program Files\Mobogenie - (ale na liście Twoich programów nie widzę tego programu!)
2) Wejdź w Tryb Awaryjny F8 przed startem Systemu).
3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
MOD - [2014-01-30 16:32:58 | 000,063,168 | ---- | M] () -- C:\Program Files\Mobogenie\MgAssist.exe
MOD - [2014-01-30 16:32:56 | 000,775,872 | ---- | M] () -- C:\Program Files\Mobogenie\DaemonProcess.exe
MOD - [2014-01-30 16:32:56 | 000,061,440 | ---- | M] () -- C:\Program Files\Mobogenie\Device.dll
SRV - [2014-01-30 16:32:58 | 000,063,168 | ---- | M] () [Auto | Running] -- C:\Program Files\Mobogenie\MgAssist.exe -- (MgAssistService)
[2014-01-12 20:41:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\Mobogenie
[2014-01-12 20:41:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Moje dokumenty\Mobogenie
[2014-01-12 20:40:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Menu Start\Programy\Mobogenie
[2014-01-12 20:40:30 | 000,000,000 | ---D | C] -- C:\Program Files\Mobogenie
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera (do Trybu Normalnego). Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
4) Zrób logi z FRST http://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez wionco 10 Lut 2014, 15:00
Problem jest juz przy punkcie nr.1 ponieważ nie ma opcji odinstaluj i nie mogę usunąć całego folderu-odmowa dostępu. O ile dobrze pamiętam to z dodaj/usuń programy to odinstalowywałem przed zgłoszeniem się tutaj.
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 15:09
w takim razie przejdź do następnych punktów.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez wionco 10 Lut 2014, 15:45
Nie zapisałem raportu bo nie doczytałem i myślałem że sam się zapisze... ale z tego co go przeglądałem to wszystko było successfull jeśli to coś pomoże. Kurde jestem dziś jakiś nieogarnięty włączyłem skan OTL bez zaznaczonych opcji wszyscy użytkownicy, infekcja LOP, infekcja Purity jeśli to ważne to daj znać zrobię jeszcze raz 
Dodano Dzisiaj, 15:25:
to z zaznaczonymi opcjami których nie zaznaczyłem wcześniej
Dodano Dzisiaj, 15:25:
to z zaznaczonymi opcjami których nie zaznaczyłem wcześniej
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 16:36
Dałeś log z FSS, a miał być log z FRST.
Następne drobne kroczki:
1) Do Notatnika wklej:
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
2) Wejdź w Tryb Awaryjny
3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
4) Zrób logi z FRST
Następne drobne kroczki:
1) Do Notatnika wklej:
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fst_pl_41"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mobilegeni daemon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"upfst_pl_41.exe"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com/"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com/"
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
2) Wejdź w Tryb Awaryjny
3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
[2014-02-09 15:54:08 | 000,000,000 | ---D | C] -- C:\Program Files\predm
[2014-02-09 15:53:36 | 000,017,280 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
[2014-02-09 15:53:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Dane aplikacji\systweak
[2014-02-03 15:09:54 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-03 15:09:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
[2014-02-03 15:09:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2014-02-03 15:09:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\ja\Dane aplikacji\awesomehp
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
4) Zrób logi z FRST
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez wionco 10 Lut 2014, 17:16
ok oto logi:
- Załączniki
-
- FRST.txt
- (33.76 KiB) Ściągnięto 34 razy
-
- Addition.txt
- (29.87 KiB) Ściągnięto 39 razy
-
- OTL.Txt
- (82.8 KiB) Ściągnięto 39 razy
-
- raport.txt
- (5.2 KiB) Ściągnięto 40 razy
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 17:31
1) Do Notatnika wklej:
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
2) Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
3)Zrób nowy log z FRST - już bez Addition.
.
- Kod: Zaznacz wszystko
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1708537768-1979792683-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).
2) Otwórz Notatnik i wklej w nim:
Reg: reg add "HKLM\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 InCDFs; system32\drivers\InCDFs.sys [X]
S1 InCDPass; system32\drivers\InCDPass.sys [X]
S1 InCDRm; system32\drivers\InCDRm.sys [X]
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\ja\Ustawienia lokalne\Dane aplikacji\cache
C:\Documents and Settings\ja\.android
C:\Documents and Settings\ja\daemonprocess.txt
C:\Documents and Settings\ja\Dane aplikacji\0D1F1S1C1P0P1C1F1N1C1T1H2UtF1E1I
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Daj ten log.
3)Zrób nowy log z FRST - już bez Addition.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez wionco 10 Lut 2014, 17:38
szybko poszło:)
- Załączniki
-
- FRST.txt
- (32.07 KiB) Ściągnięto 38 razy
-
- Fixlog.txt
- (1.75 KiB) Ściągnięto 38 razy
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 20:57
W nowym logu nie widzę już śmieci.
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
Otwórz Notatnik i wklej w nim:
DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Wyskakiwanie reklam w explorerze
przez wionco 10 Lut 2014, 21:21
a czy da się coś zrobić z szybkością uruchamiania się systemu bo po tych naszych poczynaniach system ładuje mi sie ze 3-4 minuty a wcześniej uruchamiał się o wiele szybciej...
Wyskakiwanie reklam w explorerze
przez ordynat 10 Lut 2014, 22:21
Napisz w dziale system-windows-vf10.html
.
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
16 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 40 gości