kagar1989 Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Witam, od jakiegoś czasu zaczeły wyskakiwać mi reklamy typu bikmacher, szybka kasa, szansa na wygranie iphon 6, ps4Logi tylko z FRST GMER przestaje działać. FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Wygląda na to, że problemem jest proxy wstawione przez jakiś niepożądany element: AutoConfigURL: [s-1-5-21-2293238063-3280660781-4078598226-1001] => hxxp://get-access.me/wpad.dat?3fb82dd56ba594ca4b62f400f8326f9e725043 Druga sprawa, na dysku pliki "Asystenta pobierania" dobrychprogramów, a także pobrany lewy program SpyHunter. Czym to grozi: KLIK. Akcja: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: CHR HKU\S-1-5-21-2293238063-3280660781-4078598226-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx Task: {C4BE7DFF-2A61-4A0A-8B7C-5D06FC35956D} - \AutoPico Daily Restart -> Brak pliku Task: {D111726B-2208-4B79-91FB-50719497772B} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - Timi) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe Task: C:\Windows\Tasks\SlimCleaner Plus (Scheduled Scan - Timi).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 C:\Users\Timi\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 C:\Users\Timi\Downloads\*-dp*.exe C:\Users\Timi\Downloads\*.crdownload C:\Users\Timi\Downloads\SpyHunter*.* RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Temp RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\ProgramData\Tmp0x0x RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 1 RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 2 RemoveDirectory: C:\Users\Timi\AppData\Local\Google\Chrome\User Data\Profile 3 CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Sprawa poboczna, w Firefox i Google Chrome masz zainstalowane rozszerzenie Speed Dial [FVD] - New Tab Page, Sync.... To rozszerzenie jest znane z posiadania niepożądanych wtrętów. Przykładowy opis dla Firefox (coś od tego czasu mogło się zmienić na gorsze): KLIK. Sugeruję się pozbyć tego z obu przelądarek. 3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Addition i Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu. Odnośnik do komentarza
kagar1989 Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 jak na razie nic nie wyskakuje FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Wszystko zrobione, za wyjątkiem punktu dwa (nadal widać te rozszerzenia w obu przeglądarkach). Jak mówiłam, sugeruję deinstalację, rozszerzenia niezaufane. Na koniec: Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi