Skocz do zawartości

Złodziej przeglądarki / Niechciane reklamy


Rekomendowane odpowiedzi

Witam,

Pozwoliłem sobie założyć nowy post ponieważ mam od ponad tygodnia problem z przeglądarką internetową.

Aktualnie korzystam z programu chrome (próbowałem również innej) i strony google.

Uruchamiając ją, zostaję (nie zawsze) przerzucany na stronę innej przeglądarki niż google lub uruchamiają się jakieś dziwne reklamy.

Problem dotyczy przy otwieraniu strony startowej oraz dość często podczas przeglądaniu stron np. onet, wp itp.

Zauważyłem również, że czasami uruchamia mi się nowa karta i po sekundzie znika lub otwiera się i wyskakuje informacja że mam w celu odczytu tej strony zainstalować rozszerzenie.

Po za tym dostaję e-maile podszywające się pod prawdziwe adresy (w tym przypadku antywirus 80% blokuje lecz nie wszystkie) np. podczas przeglądaniu strony WP po jakimś czasie otrzymuję e-maila z fałszywymi danymi w temacie Wirtualna Polska ...i coś tam.

Najbardziej irytujące jest brak swobodnego korzystania z przeglądarki internetowej.

Posiadam antywirusa Bitdefender Total Security 2017 oraz adwcleaner.

Z oby dwóch korzystam (skanowałem system) i niestety nic nie wykryły poza tym ściągnąłem darmową wersję Spybot.

Czasami jeden w tych programów coś znalazł gdzie zostaje od razu to usunięte.

Odinstalowywałem obecną przeglądarkę kilka razy oraz korzystałem z innej Edge, IE i problem powtarza się również na nich.

Proszę o pomoc w jaki sposób mogę usunąć tego robaka (wirusa) tak abym nie musiał stawiać nowego systemu ze względu na sporo cennych danych.

Chciałbym zaznaczyć że z mojego komputera sporadycznie korzystają dzieci - ale nie wiem czy to takie ważne.

W załącznikach przesyłam info z GMER itp.

Dziękuję  [;)]

 

Addition.txt

FRST.txt

GMER.txt

Shortcut.txt

Edytowane przez Rucek
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Problem tworzą szkodliwe proxy, które zostały ustawione w Twoim systemie. Do tego dochodzi jeszcze zarażony plik Hosts i szczątki po adware.

Do poczytania: KLIK.

1. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
AutoConfigURL: [s-1-5-21-2702488823-1834147840-793660889-1000] => hxxp://nostopped.net/wpad.dat?e78257fbbac89117d7cc32657e4a68f425903478
ManualProxies: 0hxxp://nostopped.net/wpad.dat?e78257fbbac89117d7cc32657e4a68f425903478
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
U3 idsvc; Brak ImagePath
Task: {1FF1897A-9C11-4996-A4CF-90197D6EAE4C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku Task: {759A4E22-EDF3-4EF2-B936-5F9CE6F81EA6} - System32\Tasks\cFos\Registration Tasks\Open Browser => Chrome.exe "hxxp://www.cfos.de/pl/cfosspeed/expiration.htm?sw-10.12.2262&days=-10&ret=0&raw=13&exp=101"
RemoveProxy:
Hosts:
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Wyczyść przeglądarkę Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

3. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner.
 
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza

Na pewno wspomogę to forum!

 

Dziękuje w imieniu całego zespołu Fixitpic.pl! 

 

Jeżeli chodzi o sytuację to teraz jest wszystko w porządku. Odnośnie Twojego polecenia to naprawę wykonałem odruchowo - poprawię się.

 

Ad. 1 OK, w takim razie kończymy.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

Zaktualizuj również ważne programy - KLIK.

 

Ad. 2 W porządku.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...