faral21 Opublikowano 26 Listopada 2015 Zgłoś Udostępnij Opublikowano 26 Listopada 2015 Witam od jakiegoś czasu borykam się z problemem który objawia się tym że dość często jak próbuje otworzyć jakiś odnośnik na obojętnie jakiej stronie to najczęściej pokazuje mi się strona którą dodałem w załączniku. dodam jeszcze ze moj antywirus jakim jest avast free co jakiś czas pokazuje mi komunikat o niebezpiecznej stronie lub pliku(zdjęcie bedzie w załączniku). innych objawów jakieś "choroby" za bardzo nie zauważyłem na swoim komputerze. prosiłbym o pomoc w mojej sprawie i ewentualne naprawienie niezauważonych przezemnie problemów. Z góry pozdrawiam i Dziękuje Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Wymazałam z Twojego posta podkreślenie wytworzone przez adware. Problem tworzy adware WordFly, a log sugeruje że zostało zainstalowane w trakcie pobierania FormatFactory. Wykonaj następujące operacje: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware WordFly 1.10.0.28. 2. W Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj sponsorowany Avast SafePrice. Ustawienia > karta Ustawienia > Po uruchomieniu > Otwórz konkretną stronę lub zestaw stron > usuń adresy mystartsearch.com, home.sweetim.com, start.qone8.com, oursurfing.com i przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adres oursurfing.com 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" HKLM-x32\...\Run: [updReg] => C:\Windows\UpdReg.EXE Winlogon\Notify\igfxcui: igfxdev.dll [X] C:\Windows\system32\SET*.tmp C:\Windows\SysWOW64\SET*.tmp CMD: netsh advfirewall reset Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problem ustąpił. Odnośnik do komentarza
faral21 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 zrobiłem wszystko jak było napisane. oto rezultaty w załączniku Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 Nie wypowiedziałeś się czy problem ustąpił. Wszystko wykonane. Poprawki: 1. Otwórz Notatnik i wklej w nim: S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X] Reg: reg delete HKCU\Software\MozillaPlugins /f RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
faral21 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 zapomniałem napisac, że jak narazie nie ma już tych irytujących "rzeczy" co były. wygląda ze już jest dobrze. AdwCleanerS1.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 27 Listopada 2015 Zgłoś Udostępnij Opublikowano 27 Listopada 2015 1. Ostatni skrypt do FRST: DeleteKey: HKCU\Software\PRODUCTSETUP Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
faral21 Opublikowano 27 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 27 Listopada 2015 W DelFix użyłem tej opcji: "remove disinfection tools", a punkty przywracania usunąłem Odnośnik do komentarza
Rekomendowane odpowiedzi