Oczywiście moja panna musiała jakiś syf zainstalować pod moją nieobecność... Proszę o sprawdzenie logów i pozbycia się tego syfu.
@Pokazywarka mi coś nie działała dlatego w załączniku logi.
Napisano 27 08 2014 - 14:33
Oczywiście moja panna musiała jakiś syf zainstalować pod moją nieobecność... Proszę o sprawdzenie logów i pozbycia się tego syfu.
@Pokazywarka mi coś nie działała dlatego w załączniku logi.
Napisano 27 08 2014 - 15:39
Witaj
No bywało gorzej
Odinstaluj:
Optimizer Pro v3.2 sweet-page uninstall Deal Keeper websaverr SupTab WindowsMangerProtect20.0.0.502
Uuruchom OTL i w oknie "Własne opcje skanowanie/skrypt" wklej:
:OTL SRV - [2014-08-23 13:36:50 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe -- (Util Deal Keeper) SRV - [2014-08-23 13:33:41 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe -- (Update Deal Keeper) SRV - [2014-07-29 11:42:39 | 000,702,344 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginServices\PluginService.exe -- (IePluginServices) SRV - [2014-07-29 11:42:29 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect) DRV:64bit: - [2014-07-30 02:24:12 | 000,061,072 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys -- ({55dce8ba-9dec-4013-937e-adbf9317d990}w64) O2:64bit: - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.x64.dll () O2 - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.dll () :Files C:\ProgramData\websaverr C:\ProgramData\82e54e508926562e C:\Program Files (x86)\SupTab C:\ProgramData\WindowsMangerProtect C:\Users\Amadeusz\AppData\Roaming\sweet-page C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys :Commands [emptytemp]
Kliknij "Wykonaj Skrypt", a po wykonaniu użyj programu AdwCleaner
Użytkownik pawel315 edytował ten post 27 08 2014 - 15:39
Napisano 28 08 2014 - 19:08
Nadal wyskakują reklamy
Napisano 28 08 2014 - 20:23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{70F5B1CA-A428-4223-920B-04B7C7D5100C}: DhcpNameServer = 212.2.96.53 212.2.96.54
DNS'y masz źle ustawione, skoryguj
Napisano 28 08 2014 - 21:47
Zaraz dodam logi.
@Edit
- logi
OTL.txt - http://wklej.org/id/1451878/
Extras.txt - http://wklej.org/id/1451879/
BTW. Co tak dużo pobrań Extras.txt w pierwszym poście? O_O Coś ciekawego można z niego pozyskać ?
Użytkownik hom3less edytował ten post 28 08 2014 - 22:04
Napisano 28 08 2014 - 22:27
Kto to tyle razy pobierał
W Extras.txt można znaleść między innymi info na temat systemu, układu partycji, wersji IE i tak dalej.
OTL Extras logfile created on: 2014-08-27 14:20:10 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Amadeusz\Desktop\Logi 64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation Internet Explorer (Version = 9.10.9200.17054) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 5,90 Gb Total Physical Memory | 3,70 Gb Available Physical Memory | 62,71% Memory free 7,40 Gb Paging File | 5,00 Gb Available in Paging File | 67,51% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 418,19 Gb Total Space | 369,50 Gb Free Space | 88,36% Space Free | Partition Type: NTFS Drive D: | 16,79 Gb Total Space | 2,14 Gb Free Space | 12,74% Space Free | Partition Type: NTFS Computer Name: LAPTOP | User Name: Amadeusz | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Później kikla informacji o rejestrze i lista zainstaloanych programów.
Wracając do tematu to jeszcze widziałem coś nieusuniętego.
Wykonaj taki skrypt jeszcze
:OTL O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:373E1720 :Files C:\Program Files (x86)\websaverr :Commands [reboot]
A DNS'y należą do plusa więc jest z nimi OK
Napisano 28 08 2014 - 22:37
Nadal mamy ten sam problem, za chwilę logi się pojawią.
Napisano 28 08 2014 - 22:46
Pokaż może screen'a z tego problemu
Napisano 28 08 2014 - 22:55
Screen: http://iv.pl/images/08356740859198383829.jpg
Te oznaczone na czerwono oraz otwiera nowe zakładki/okno z reklamą.
Logi:
OTL.txt - http://wklej.org/id/1451922/
Extras.txt - http://wklej.org/id/1451923/
Napisano 28 08 2014 - 22:59
W logach nic ciekawego. Nortona masz zdezaktualizowanego i nie działa wogóle więc zmień go i co to za program z tym dużym znakiem zapytania ?
Napisano 28 08 2014 - 23:09
Ten program to - HP Support Assistant (mało ważny). Z chęcią bym zmienił antyvirusa ale niestety system od HP'ka uniemożliwia mi usunięcia go z pozycji systemu. Czyli jakiegoś konkretnego lekarstwa na te reklamy nie mamy? Może jakieś sugestie gdzie i czym tego szukać? Jedynie co mnie jeszcze intryguje to dwa procesy Adobe Flash Player'a.
Napisano 28 08 2014 - 23:10
Najpierw tym antyvirusem się zajmiemy. W jaki sposób Ci uniemożliwia ?
Wyczyść przeglądarki tym → /Przydatne-narz%C4%99dzia-dezynfekuj%C4%85ce-i-ochronne-t51856/#entry280152/
troszkę o tym czytałem to ToopBuyER
Użytkownik pawel315 edytował ten post 28 08 2014 - 23:14
Napisano 28 08 2014 - 23:15
No po prostu nie mam takiej możliwości jak de-instalacja tego Norton'a, nawet go nie widać w panelu sterowania w programach. Jedynie co mogę usunąć to wtyczkę do przeglądarek od Norton'a. On jest tak jakby wbudowany w system.
@UP
Avast czy ESET?
Użytkownik hom3less edytował ten post 28 08 2014 - 23:22
Napisano 28 08 2014 - 23:19
A może tym ? → https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl
Myślę, że ESET
Użytkownik pawel315 edytował ten post 28 08 2014 - 23:26
Napisano 28 08 2014 - 23:28
A może tym ? → https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl
Myślę, że ESET
ESET nie poradził sobie z ToopBuyER. A de-instalacja Norton'a przebiegła pomyślnie
@Edit
Oho, pojawił się w dodatkach ten cały ToopBuyER, wcześniej nie było go widać.
Użytkownik hom3less edytował ten post 28 08 2014 - 23:34
Napisano 28 08 2014 - 23:35
To wyrzuć go i powinno być po problemie
Napisano 28 08 2014 - 23:44
Wcale tak się nie stało Usunąłem go, reboot systemu, uruchamiam Firefoxa i co tak widzę? Wyłączony ToopBuyER a reklamy nadal mnie szykanują
Dzisiaj już sobie odpuśćmy ze względu na godzinę, jedynie udziel mi dalszych informacji co robić i jutro można próbować dalej.
Napisano 28 08 2014 - 23:45
Dobrze, to jutro pojaw się z logami z FRST i powalczymy
0 użytkowników, 0 gości, 0 anonimowych