Windows 7; Rejestr - klucze HKLM (adwCleaner) + screen.

[awesome66_]

Witam, otóż moim problemem jest to, iż zawsze gdy skanuję rejestr programem adwCleaner pojawia się coś takiego http://images.tinypic.pl/i/00539/4dh6pz3i8bcl.png , a gdy klikam usuń i resetuje komputer nadal one są. Gdy pojawiły się owe pliki (choć podobno nie są plikami, bo czytałam na rożnych forach o tym lecz nic mi nie pomogło) przeglądarka Google Chrome zaczęła "wariować"; gdy włączam np. youtube nie pojawia się większość miniaturek filmów, zdarza się nawet, że strona jest całkiem "zniekształcona" i często się pojawia błąd SSL. Ponad to folder "Pliki programów (x64)" zmienił się na "Pliki programów (x86)" nie mam pojęcia czemu.

[Nezvik]

Oddał mi :P

 

W OTL wykonaj: (na dole wklej podany skrypt i kliknij przycisk WYKONAJ)

:OTL
PRC - [2014-06-08 18:58:26 | 000,317,728 | ---- | M] () -- C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe
PRC - [2014-06-08 14:53:42 | 000,317,728 | ---- | M] () -- C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
PRC - [2014-06-07 01:34:31 | 000,096,544 | ---- | M] () -- C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
MOD - [2014-06-07 01:34:31 | 000,096,544 | ---- | M] () -- C:\Program Files (x86)\Greener Web\bin\GreenerWeb.BrowserAdapter.exe
MOD - [2014-06-07 01:34:29 | 000,183,584 | ---- | M] () -- C:\Program Files (x86)\Greener Web\bin\GreenerWebBAApp.dll
SRV - [2014-06-08 18:58:26 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe -- (Util Greener Web)
SRV - [2014-06-08 14:53:42 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe -- (Update Greener Web)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
O2 - BHO: (Greener Web) - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files (x86)\Greener Web\GreenerWebbho.dll (Greener Web)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [fst_pl_127]  File not found
O4 - HKLM..\Run: [t4pc_en_4]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1988969526-1550898458-3971289256-1002..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2014-06-08 17:54:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Greener Web
[2014-06-01 16:36:16 | 000,000,000 | ---D | C] -- C:\Users\Uzytkownik1\AppData\Local\{E444BD8D-2D6B-4DE2-804D-B126BD15B9EA}
[2014-06-01 16:36:16 | 000,000,000 | ---D | C] -- C:\Users\Uzytkownik1\AppData\Local\{44D645CA-3342-423D-AD98-BB1160B76672}
[2014-05-26 17:11:02 | 000,000,000 | ---D | C] -- C:\Users\Uzytkownik1\AppData\Local\{4BC079F2-6F79-4533-B5D7-BECE32D20136}
[2014-05-26 17:06:11 | 000,000,000 | ---D | C] -- C:\Users\Uzytkownik1\AppData\Roaming\Youtube Downloader HD
[2014-05-28 19:17:21 | 000,000,000 | -HS- | M] () -- C:\Users\Uzytkownik1\AppData\Local\LumaEmu
[2009-07-29 07:21:06 | 000,024,576 | ---- | C] () -- C:\ProgramData\SetWallpaper.exe
[2009-07-29 07:21:06 | 000,000,223 | ---- | C] () -- C:\ProgramData\setwallpaper.cmd
[2014-05-26 19:09:31 | 000,000,000 | ---D | M] -- C:\Users\Uzytkownik1\AppData\Roaming\Youtube Downloader HD 
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:D20FFA63
 
:Commands
[emptytemp]

Wstaw nowy log OTL i napisz czy problemy są nadal.

[Rocki star12]

Add exclusion to inaczej dodaj wyjatek.

[Nezvik]

Źle wykonane logi OTL. Zapoznaj się z poradnikiem, który umieszczony jest w zakładce o infekcji w temacie podpiętym "Sprawdź, zanim napiszesz temat". Dodatkowo logi wrzucaj na wklej.org, a nie bezpośrednio na forum.

[awesome66_]

@rafor4

 

Dziękuję Ci bardzo, z tego co widzę kwestia youtube'a, filmików oraz obrazków znikła. Tylko zastanawiam się czemu nadal folder "Pliki programów" nazywa się "Pliki programów (x86)" a wcześniej było "... (x64)".

To co pojawiło się po wykonaniu skryptu i restarcie komputera (pewnie nie jest to potrzebne, ale wstawię) : http://wklej.org/id/1387489/

Nowe logi po skanowaniu OTL : http://wklej.org/id/1387496/

[Nezvik]

Pozaznaczałeś złe opcje. Logi nadal źle wykonane. Program ustawiasz zgodnie z tym ss:

 

 

@down

Nie będę zabierał tematu Dnalowi. Niech se sprawdza chłopak :P

[Nezvik]

Wykonaj w OTL

:OTL
PRC - [2014-06-09 18:53:56 | 000,317,728 | ---- | M] () -- C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe
SRV - [2014-06-09 18:53:56 | 000,317,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe -- (Update Greener Web)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608
IE - HKU\S-1-5-21-1988969526-1550898458-3971289256-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608
O2 - BHO: (Greener Web) - {1973d53b-7311-45d7-8270-f44571c041a0} - C:\Program Files (x86)\Greener Web\GreenerWebbho.dll (Greener Web)
[2014-06-09 20:10:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Greener Web
 

W OTL naciśnij sprzątanie. Wykonaj pełny skan programem MBAM. To by było na tyle.

 

A z tym folderem, nie mam pojęcia.

[awesome66_]

Źle wykonane logi OTL. Zapoznaj się z poradnikiem, który umieszczony jest w zakładce o infekcji w temacie podpiętym "Sprawdź, zanim napiszesz temat". Dodatkowo logi wrzucaj na wklej.org, a nie bezpośrednio na forum.

 

 

Dzięki za radę . Poza tym, czemu źle wykonane :P ? 

http://wklej.org/id/1387319/

[awesome66_]

@rafor4
 

Dziękuję za tego ss'a, gdy wchodziłam do poradnika dotyczącego logów, ten obrazek jak ma być ustawiony program, mi się zniekształcał i nie mogłam nic zobaczyć. 

Oto logi [mam nadzieję, że dobre tym razem] : http://wklej.org/id/1387405/

[Janusz.]

Te klucze są zapewne puste. Zostaw je. Dostarcz logi OTL zgodnie z tym poradnikiem. Poradnik dot. logów

[awesome66_]

 

Wykonaj pełny skan programem MBAM.

 

Okej, wykryło 15 plików, tylko jak to teraz usunąć żeby nie było tego na komputerze, w kwarantannie programu itp? Są tam opcje "Add exclusion", "Quarantine", oraz "Ignore", więc na pewno dwie ostatnie odpadają, ponieważ chcę żeby znikły one z mojego komputera, a nie wiem co oznacza "Add exclusion" w przypadku tego programu, bo równie dobrze mogło by to znaczyć wykluczenie z kwarantanny, czy coś. Więc co teraz zrobić?

[awesome66_]

Te klucze są zapewne puste. Zostaw je. Dostarcz logi OTL zgodnie z tym poradnikiem. Poradnik dot. logów

 

Jest pewien problem, gdy chcę zainstalować wersję tego programu 64 bitową (bo taką posiadam) wyskakuję mi takie coś http://images.tinypic.pl/i/00539/mxo8pnqr25s5.png , a gdy próbuję zainstalować na wersję 32 bitową wyskakuje coś takiego 

http://images.tinypic.pl/i/00539/q7vb8ku00nzy.png

[Janusz.]

Prosiłem o logi OTL a nie FRST. Ogólnie to sprawa dziwna z tym uruchomieniem. Wykonaj logi a pod wieczór je sprawdzę

[awesome66_]

Problem rozwiązany  

Dziękuję wszystkim, którzy mi pomogli

[awesome66_]

Prosiłem o logi OTL a nie FRST. Ogólnie to sprawa dziwna z tym uruchomieniem. Wykonaj logi a pod wieczór je sprawdzę

 

Oj, przepraszam .