ems Opublikowano 16 Lutego 2014 Zgłoś Udostępnij Opublikowano 16 Lutego 2014 Witam, Mój problem dotyczy reklam, które włączają się w każdej przeglądarce oraz w aplikacji Steam. Nie mam pojęcia skąd to pobrałam... jedyne co przychodzi mi na myśl to ostatni update Steama... Podejrzewam, że chodzi o proces pirrit, jednakże żadna z form usunięcia tego syfu nie przynosi skutków, a po wyłączeniu procesu pirritservice,exe tracę połączenie z internetem. Skanowałam Spyhunterem, ale był w stanie tego usunąć, pozostałe programy nie wyrywały nic podejrzanego FRST.txt Addition.txt OTL.Txt Extras.Txt gmer.txt Odnośnik do komentarza
picasso Opublikowano 17 Lutego 2014 Zgłoś Udostępnij Opublikowano 17 Lutego 2014 W systemie działa adware PirritSuggestor. Te utraty połączenia są prawdopodobnie związane z czynym proxy. Ponadto, jest zmodyfikowany plik HOSTS. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: U2 PirritDesktop; C:\Users\emilka\AppData\Local\PirritSuggestor\PirritService.exe [52568 2014-02-14] () HKU\S-1-5-21-3544907729-79745975-248323759-1000\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\emilka\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=http://127.0.0.1:9880 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1388414460&from=vtt&uid=MaxtorX6V160E0_V308J74G&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1388414460&from=vtt&uid=MaxtorX6V160E0_V308J74G HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1388414460&from=vtt&uid=MaxtorX6V160E0_V308J74G HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1388414460&from=vtt&uid=MaxtorX6V160E0_V308J74G&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKCU - {D03DD2F8-DDAB-4001-BCCB-40F5B5344C9C} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms} BHO-x32: No Name - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - No File ShellExecuteHooks-x32: - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - No File [ ] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File Task: {050C85C8-2AEF-4C34-A51D-FF6EA06BE523} - \Desk 365 RunAsStdUser No Task File Task: {6AC182F9-19BB-41A2-A3AD-2A7323818093} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: {891F179E-CC62-4DBA-80E3-F9B187EFCD40} - System32\Tasks\SaveSense => C:\Users\emilka\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: {984D318A-05BC-433D-8794-013F2F2788F2} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: {AE3DEF54-DC25-4CE7-834B-13BA83A9AA23} - System32\Tasks\{7A7FD674-9B71-44F0-A3A7-B82638E8CE80} => c:\program files (x86)\opera\opera.exe Task: {EFC826C7-A9AD-46E6-8423-D447FC759D06} - \LaunchApp No Task File S3 REMOVE; \??\C:\Windows\system32\drivers\REMOVE.SYS [X] C:\Users\emilka\*.exe C:\Users\emilka\*.dll C:\Users\emilka\AppData\Local\PirritSuggestor C:\Users\emilka\AppData\Roaming\3909 C:\Users\emilka\AppData\Roaming\newnext.me Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Zresetuj system 2. Uruchom Shortcut Cleaner. Powstanie log C:\sc-cleaner.txt. 3. Przywróć domyślny plik HOSTS narzędziem Fix-it: KLIK. 4. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 5. Przez Panel sterowania odinstaluj wątpliwy program SpyHunter (stosowane metody naciągania). Pozbądź się też wszystkich programów IOBit: Advanced SystemCare 6, Game Booster 3, IObit Malware Fighter, Smart Defrag 2. Firma IOBit budzi zastrzeżenia (adware w instalatorach, podejrzane praktyki, w przeszłości kradzież bazy danych MBAM). 6. Uruchom TFC - Temp Cleaner. 7. Zrób nowy skan FRST (bez Addition). Dołącz też pliki fixlog.txt i C:\sc-cleaner.txt. I mam pytanie: widzę na dysku pobrany AdwCleaner, ale nie widzę folderu C:\AdwCleaner z logami. Czy program był używany? . Odnośnik do komentarza
ems Opublikowano 17 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 17 Lutego 2014 Dziękuję serdecznie! Nie ma już reklam, zrobiłam wszystko jak wyżej, ale nie mam pewności co do 3ciego punktu (nie wiem jak sprawdzić ;p). Co do AdwCleaner - był pobrany, ale nie pamiętam czy coś wykrył (mam udostępnićte logi?) Fixlog.txt sc-cleaner.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 17 Lutego 2014 Zgłoś Udostępnij Opublikowano 17 Lutego 2014 Zostały tylko poprawki do wdrożenia. Zapomniałam jednak poprosić o plik FRST Addition. Proszę doczep go w poście powyżej, a ja tu zedytuję swój post. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się