weronislawa Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Witam, ostatnio ściągnełam jakiś kodek, aby móc odtworzyć film. Od tego czasu mój komputer kompletnie wariuje. Na każdej stronie mam mnóstwo reklam (wcześniej nie było ich prawie w ogóle), bez jakiegokolwiek klikania zostaje przekierowywana na stronę hxxp://onlinefwd.com/?dn=thebflix.info&fp=rwbxHe6ji93k3CGpwe%2FOa8jX1KHq4pL0DvgNjbAXPLYDVTiHXbhcCl0Go4kXde1QoFn6YuBkr17%2BFXu4aOBHKA%3D%3D&prvtof=I5HrmNAu23vLWErLLAWtWdncxLzdZ402czt8VKRkls8KBrdcqCGvOhOaXZfktnTFa38yVAnNKhi6iwH7gw3qWcfK04%2Bi2fy5%2FF4otH225C5VPshmY2%2FeAUpXzBOLvGzq&poru=frmjrwmdveutGmDONIKtiiLtYq9mEvdqAEzW6JC%2Fq4ezyy%2BMAsT%2BFrzBfQCuIkXQmr5kuFQzlWBXruRO6lMwCqpqoO7XMFB5vozdnZHpMfg%3D&cifr=1& Do tego komputer jest strasznie spowolniony. Jest to bardzo uciążliwe, uniemożliwia mi pracę na nim. Mam antywirusa ESET niestety nic on nie wykrywa gdy robię skanowanie. Czytałam o tej stronie, że to jest groźne dla komputera i po dłuższym czasie może być tragiczne w skutkach. Do tej pory mój komputer był zawsze wyczyszczony i pozbawiony wirusów. Proszę, pomóżcie! Chcę mój szybki komputer z powrotem! Z góry dziękuję!!! Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lipca 2013 Zgłoś Udostępnij Opublikowano 4 Lipca 2013 Co teraz widzę: już manipulowano i usuwano czymś adware, ale nie do końca, nadal nie doczyszczone adware w Firefox i jak rozumiem to w tej przeglądarce notujesz problemy. Zanim przejdę do usuwania: Są tu ślady używania AdwCleaner. Proszę przedstaw mi co on robił = na dysku C powinien być log narzędzia. Dodatkowo poproszę o logi z FRST. . Odnośnik do komentarza
weronislawa Opublikowano 4 Lipca 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lipca 2013 daje AdwCleanerS1.txt Addition.txt frst.txt Odnośnik do komentarza
picasso Opublikowano 5 Lipca 2013 Zgłoś Udostępnij Opublikowano 5 Lipca 2013 (edytowane) Narzędzie FRST uruchomiłaś z poziomu plików tymczasowych: ==================== Processes (Whitelisted) ================= (Farbar) C:\Users\Dell\AppData\Local\Temp\IS1971~1\103316~1.EXE Skrypt do FRST nie będzie działał poprawnie jeśli nie będzie obok narzędzia, a umieszczanie w plikach tymczasowych jest nie na miejscu. Proszę pobierz program ponownie i zapisz na Pulpicie. I przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [] [x] HKLM-x32\...\Run: [NokiaMServer] C:\Program Files (x86)\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles [x] HKLM-x32\...\Run: [bEWINTERNET-PLSessionManager] "C:\Program Files (x86)\OrangeBS\BEWInternet-PL\SessionManager\SessionManager.exe" [x] SearchScopes: HKCU - {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = http://kl.startnow.com/s/?q={searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=876&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.5.0&install_country=PL&install_date=20130313&user_guid=548E09B3D5A144A496F99D1BFE148E41&machine_id=c222aefb817e25d4ec1f70ead67420a1&browser=IE&os=win&os_version=6.1-x64-SP1&iesrc={referrer:source} BHO-x32: SelectionLinks - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files (x86)\OApps\SelectionLinks.dll No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF Extension: z - C:\Program Files (x86)\Mozilla Firefox\extensions\{3faef1b5-5957-4252-01db-5d6ed69db89d} FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] C:\Program Files\Web Assistant\Firefox FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] C:\Program Files\Web Assistant\Firefox S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] 2013-07-04 18:07 - 2013-07-04 18:07 - 00000730 ____A C:\Users\Dell\Desktop\Continue Download Helper Installation.lnk 2013-07-04 18:04 - 2013-07-04 18:04 - 00000000 ____D C:\Users\Dell\AppData\Roaming\eIntaller 2013-07-04 14:59 - 2013-07-04 15:00 - 03021720 ____A (Enigma Software Group USA, LLC.) C:\Users\Dell\Downloads\SpyHunter4.exe 2013-07-04 14:58 - 2013-07-04 14:58 - 15397208 ____A C:\Users\Dell\Downloads\SpyHunter 4.1.11.0 [ENG] [Crack].exe 2013-07-04 13:18 - 2013-07-04 13:18 - 00000000 ____D C:\Program Files\Enigma Software Group 2013-07-04 13:17 - 2013-07-04 15:12 - 00000000 ____D C:\Windows\BCD5545077AC4347B24F654B1189F8D4.TMP 2013-07-04 13:15 - 2013-07-04 13:15 - 00726464 ____A (Enigma Software Group USA, LLC.) C:\Users\Dell\Downloads\SpyHunter-Installer.exe 2013-07-04 13:05 - 2013-07-04 13:05 - 00314976 ____A C:\Users\Dell\Downloads\iSafe.exe 2013-07-01 22:08 - 2013-07-01 22:18 - 00080384 ____A C:\Windows\SysWOW64\mkzlib.dll 2013-07-01 22:08 - 2013-07-01 22:18 - 00024576 ____A C:\Windows\SysWOW64\mkunicode.dll 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\XVID 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\X264 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\SUB 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\QUARTZ 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\OGG 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\MPEG2 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\LAV 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\HAALI 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\GABEST 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\FLV 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\DIVX 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\APE 2013-07-01 22:08 - 2013-07-01 22:08 - 00000000 ____D C:\Windows\SysWOW64\AAC Task: {A2BBB8DC-F173-4272-9F79-734461F01789} - System32\Tasks\Browser Manager => C:\Windows\system32\sc.exe [2009-07-14] (Microsoft Corporation) Task: {E9072833-8597-4B59-9539-7C1B2F0B6507} - System32\Tasks\YourFile Update => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe No File Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v Default_Search_URL /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Search Bar" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page Restore" /f Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v "Default Scope" /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v "Default Scope" /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v "Default Scope" /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F1E335A-858A-4BE9-8F6B-D0AF1D018B53}" /f Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj Linkury Smartbar Engine, OptimizerPro Updater. 3. Wyczyś kompleksowo Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł. 4. Zrób nowe logi: OTL z opcji Skanuj (bez Extras) + FRST (bez Addition). Dodaj plik fixlog.txt. . Edytowane 25 Sierpnia 2013 przez picasso 25.08.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi