Logi z OTL - uciążliwe reklamy.

Oczywiście moja panna musiała jakiś syf zainstalować pod moją nieobecność... Proszę o sprawdzenie logów i pozbycia się tego syfu.

@Pokazywarka mi coś nie działała dlatego w załączniku logi.

Witaj

No bywało gorzej

Odinstaluj:

Optimizer Pro v3.2
sweet-page uninstall
Deal Keeper
websaverr
SupTab
WindowsMangerProtect20.0.0.502

Uuruchom OTL i w oknie "Własne opcje skanowanie/skrypt" wklej:

:OTL
SRV - [2014-08-23 13:36:50 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\bin\utilDealKeeper.exe -- (Util Deal Keeper)
SRV - [2014-08-23 13:33:41 | 000,323,320 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Deal Keeper\updateDealKeeper.exe -- (Update Deal Keeper)
SRV - [2014-07-29 11:42:39 | 000,702,344 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\ProgramData\IePluginServices\PluginService.exe -- (IePluginServices)
SRV - [2014-07-29 11:42:29 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
DRV:64bit: - [2014-07-30 02:24:12 | 000,061,072 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\Drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys -- ({55dce8ba-9dec-4013-937e-adbf9317d990}w64)
O2:64bit: - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.x64.dll ()
O2 - BHO: (websaverr) - {0A04F7D6-F622-187A-78E2-48A3EA0709EB} - C:\ProgramData\websaverr\gTw8Q.dll ()

:Files
C:\ProgramData\websaverr
C:\ProgramData\82e54e508926562e
C:\Program Files (x86)\SupTab
C:\ProgramData\WindowsMangerProtect
C:\Users\Amadeusz\AppData\Roaming\sweet-page
C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys

:Commands
[emptytemp]

Kliknij "Wykonaj Skrypt", a po wykonaniu użyj programu AdwCleaner

Użytkownik pawel315 edytował ten post 27 08 2014 - 15:39

Nadal wyskakują reklamy

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{70F5B1CA-A428-4223-920B-04B7C7D5100C}: DhcpNameServer = 212.2.96.53 212.2.96.54

DNS'y masz źle ustawione, skoryguj

Zaraz dodam logi.

@Edit
- logi

OTL.txt - http://wklej.org/id/1451878/

Extras.txt - http://wklej.org/id/1451879/

BTW. Co tak dużo pobrań Extras.txt w pierwszym poście? O_O Coś ciekawego można z niego pozyskać ?

Użytkownik hom3less edytował ten post 28 08 2014 - 22:04

Kto to tyle razy pobierał

W Extras.txt można znaleść między innymi info na temat systemu, układu partycji, wersji IE i tak dalej.

OTL Extras logfile created on: 2014-08-27 14:20:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Amadeusz\Desktop\Logi
64bit- An unknown product  (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.17054)
Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

5,90 Gb Total Physical Memory | 3,70 Gb Available Physical Memory | 62,71% Memory free
7,40 Gb Paging File | 5,00 Gb Available in Paging File | 67,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 418,19 Gb Total Space | 369,50 Gb Free Space | 88,36% Space Free | Partition Type: NTFS
Drive D: | 16,79 Gb Total Space | 2,14 Gb Free Space | 12,74% Space Free | Partition Type: NTFS

Computer Name: LAPTOP | User Name: Amadeusz | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Później kikla informacji o rejestrze i lista zainstaloanych programów.

Wracając do tematu to jeszcze widziałem coś nieusuniętego.

Wykonaj taki skrypt jeszcze

:OTL
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
@Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:373E1720
 
:Files
C:\Program Files (x86)\websaverr
 
:Commands
[reboot]

A DNS'y należą do plusa więc jest z nimi OK

Nadal mamy ten sam problem, za chwilę logi się pojawią.

Pokaż może screen'a z tego problemu

Screen: http://iv.pl/images/08356740859198383829.jpg

Te oznaczone na czerwono oraz otwiera nowe zakładki/okno z reklamą.

Logi:

OTL.txt - http://wklej.org/id/1451922/

Extras.txt - http://wklej.org/id/1451923/

W logach nic ciekawego. Nortona masz zdezaktualizowanego i nie działa wogóle więc zmień go i co to za program z tym dużym znakiem zapytania ?

Ten program to - HP Support Assistant (mało ważny). Z chęcią bym zmienił antyvirusa ale niestety system od HP'ka uniemożliwia mi usunięcia go z pozycji systemu. Czyli jakiegoś konkretnego lekarstwa na te reklamy nie mamy? Może jakieś sugestie gdzie i czym tego szukać? Jedynie co mnie jeszcze intryguje to dwa procesy Adobe Flash Player'a.

Najpierw tym antyvirusem się zajmiemy. W jaki sposób Ci uniemożliwia ?

Wyczyść przeglądarki tym → /Przydatne-narz%C4%99dzia-dezynfekuj%C4%85ce-i-ochronne-t51856/#entry280152/

troszkę o tym czytałem to ToopBuyER

Użytkownik pawel315 edytował ten post 28 08 2014 - 23:14

No po prostu nie mam takiej możliwości jak de-instalacja tego Norton'a, nawet go nie widać w panelu sterowania w programach. Jedynie co mogę usunąć to wtyczkę do przeglądarek od Norton'a. On jest tak jakby wbudowany w system.

@UP
Avast czy ESET?

Użytkownik hom3less edytował ten post 28 08 2014 - 23:22

A może tym ? → https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl

Myślę, że ESET 

Użytkownik pawel315 edytował ten post 28 08 2014 - 23:26

A może tym ? → https://support.norton.com/sp/pl/pl/home/current/solutions/kb20080710133834EN_EndUserProfile_pl_pl

 

Myślę, że ESET 

ESET nie poradził sobie z ToopBuyER. A de-instalacja Norton'a przebiegła pomyślnie

@Edit

Oho, pojawił się w dodatkach ten cały ToopBuyER, wcześniej nie było go widać.

Użytkownik hom3less edytował ten post 28 08 2014 - 23:34

To wyrzuć go i powinno być po problemie

Wcale tak się nie stało Usunąłem go, reboot systemu, uruchamiam Firefoxa i co tak widzę? Wyłączony ToopBuyER a reklamy nadal mnie szykanują

Dzisiaj już sobie odpuśćmy ze względu na godzinę, jedynie udziel mi dalszych informacji co robić i jutro można próbować dalej.

Dobrze, to jutro pojaw się z logami z FRST i powalczymy