dynoo Opublikowano 9 Października 2014 Zgłoś Udostępnij Opublikowano 9 Października 2014 Witam. Proszę o sprawdzenie logów FIRST, GMER I OTL. Nie mogę sobie poradzić z wyskakującymi reklamami Rock Tuner w Firefox ponieważ nic ich nie chce usunąć. Do tego komp strasznie zamula. Będę wdzięczny za pomoc Addition.txtPobieranie informacji ... Extras.TxtPobieranie informacji ... FRST.txtPobieranie informacji ... GMER.txtPobieranie informacji ... OTL.TxtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 9 Października 2014 Zgłoś Udostępnij Opublikowano 9 Października 2014 Na początek uwaga, adware wślizgnęło się przez "downloadery" portalowe: KLIK. U Ciebie widać na dysku, że masz tendencje do pobierania takich plików. Przykładowo widać "Asystentów pobierania" dobrychprogramów, a nie poprawny bezpośredni instalator: C:\Users\Mati\Downloads\Fraps(12500)-dp(1).exe C:\Users\Mati\Downloads\HitmanPro(30968)-dp.exe Niewiele tu zostało od tytułowego adware. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: {45A46785-8015-4117-A904-F462715F64C3} - System32\Tasks\Yahoo! Search Udpater => C:\Users\Mati\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe HKU\S-1-5-21-387397686-1775888049-2984414967-1000\...\Run: [Yahoo! Search] => C:\Users\Mati\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrlte.exe HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141006 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=181&d=20141006 S3 EverestDriver; C:\Users\Mati\AppData\Local\Temp\EverestDriver.sys [9728 2005-08-18] () [File not signed] C:\Users\Mati\AppData\Local\Pay-By-Ads C:\Users\Mati\Downloads\*(*)-dp.exe DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, lecz Adblock Plus trzeba będzie przeinstalować. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (był używany). . Odnośnik do komentarza
dynoo Opublikowano 10 Października 2014 Autor Zgłoś Udostępnij Opublikowano 10 Października 2014 Zrobiłem tak jak napisałeś, ale te cholerne reklamy dalej się pojawiają :/ Poniżej logi: AdwCleanerR0.txtPobieranie informacji ... AdwCleanerR1.txtPobieranie informacji ... AdwCleanerS0.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 10 Października 2014 Zgłoś Udostępnij Opublikowano 10 Października 2014 Nie wygląda na to, że wykonałeś wszystko. Nie ma żadnych oznak wykonania tego: picasso napisał(a): 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, lecz Adblock Plus trzeba będzie przeinstalować. Profil Firefox (zanieczyszczony RockTuner) nadal ten sam, a po resecie zmienia się:FF ProfilePath: C:\Users\Mati\AppData\Roaming\Mozilla\Firefox\Profiles\dmzewxk5.defaultPowtarzaj zadanie, po tym zrób nowy log FRST.. Odnośnik do komentarza
spawciu Opublikowano 11 Października 2014 Zgłoś Udostępnij Opublikowano 11 Października 2014 W dniu 10.10.2014 o 13:24, dynoo napisał(a): Zrobiłem tak jak napisałeś, ... dynoo - gwoli wyjaśnienia - picasso to kobieta. Odnośnik do komentarza
dynoo Opublikowano 13 Października 2014 Autor Zgłoś Udostępnij Opublikowano 13 Października 2014 Przepraszam nie zwróciłem uwagi. Teraz już wiem, że picasso też była kobietą Wracając do tematu teraz reklamy już się nie wyświetlają. Poniżej logi: Fixlog.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Października 2014 Zgłoś Udostępnij Opublikowano 13 Października 2014 Ale nie miałeś powtarzać skryptu w FRST. Skrypt był już wykonany przy pierwszym podejściu, jego powtarzanie nie miało sensu - skrypty są jednorazowe i nie przetworzą ponownie czegoś co już było usuwane. Miałeś tylko dokończyć to co nie zostało zrobione w pierwszej rundzie, czyli reset Firefox. Tym razem wykonany. Wszystko usunięte i możemy kończyć: 1. Otwórz Notatnik i wklej w nim: CMD: del /q C:\Users\Mati\Downloads\*(*)-dp*.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player Packages RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Users\Mati\Desktop\Stare dane programu Firefox DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt zanim przejdziesz do punktu 2 (plik zostanie skasowany). 2. Następnie usuń używane narzędzia za pomocą DelFix. 3. Wyczyść foldery Przywracania systemu: KLIK. . Odnośnik do komentarza
dynoo Opublikowano 14 Października 2014 Autor Zgłoś Udostępnij Opublikowano 14 Października 2014 Poniżej wynikowy log Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 14 Października 2014 Zgłoś Udostępnij Opublikowano 14 Października 2014 Skrypt pomyślnie przetworzony, możesz przejść dalej. Odnośnik do komentarza
dynoo Opublikowano 14 Października 2014 Autor Zgłoś Udostępnij Opublikowano 14 Października 2014 Kolejne 2 kroki właśnie wykonałem . Bardzo dziękuję za pomoc. Sam bym sobie nie poradził Odnośnik do komentarza
Rekomendowane odpowiedzi