lukas555 Opublikowano 4 Października 2013 Zgłoś Udostępnij Opublikowano 4 Października 2013 Witam, mam problem z przekierowaniem z wyszukiwarki na strony z reklamami. Dzieje sie tak zarówno w firefox jak i innych przeglądarkach. Jest to dosyć męczące ale juz skonczyły mi sie pomysły jak to poprawic. Załączam logi z OTL i RSIT. Proszę o pomoc Odnośnik do komentarza
picasso Opublikowano 4 Października 2013 Zgłoś Udostępnij Opublikowano 4 Października 2013 lukas555, zastrzeżenia do tematu: - Temat założony w kompletnie złym dziale, czyli pisania Tutoriali. Przenoszę do działu diagnostyki infekcji. - Zestaw logów kiepski, czyli zdekompletowany OTL (brak raportu Extras) i przestarzały RSIT. Usuwam. Proszę przeczytać zasady działu jakie raporty się tu dostarcza: KLIK. Czyli: FRST (główny + Addition), OTL (główny + Extras) i GMER. . Odnośnik do komentarza
lukas555 Opublikowano 7 Października 2013 Autor Zgłoś Udostępnij Opublikowano 7 Października 2013 Ok. Juz poprawiłem. OTL.Txt Extras.Txt FRST.txt Addition.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 12 Października 2013 Zgłoś Udostępnij Opublikowano 12 Października 2013 Widzę, że używałeś SpyHunter. Program wątpliwej reputacji. A w systemie są: szczątki infekcji ZeroAccess, czynna infekcja uruchamiana przez Harmonogram zadań plus zainstalowane adware. Adware nabyte z portali (KLIK), tu widać pobrany plik definitywnie nie będący OTL tylko "Asystentem pobierania": 2013-10-04 11:32 - 2013-10-04 11:31 - 00611880 _____ C:\Documents and Settings\Piotr\Pulpit\OTL_3.2.70.2 (25180).exe Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [] - [x] HKLM\...\Run: [tuto4pc_pl_17] - [x] HKLM\...\Run: [upt4pc_pl_17.exe] - C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_17\upt4pc_pl_17.exe -runhelper HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess? HKCU\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1715567821-1647877149-682003330-1003\$bff9f685edafa35acfdd511cf1823462\n. ATTENTION! ====> ZeroAccess/Alureon? MountPoints2: {046ee6d9-3001-11df-bc9c-0013d43aa19c} - CAROBNJAK//jellena.exe MountPoints2: {0f1b2e66-d756-11df-bd54-0013d43aa19c} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL nJSIj.ExE HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=988E0013D43AA19C&affID=125032&tsp=5025 HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Documents and Settings\Piotr\Dane aplikacji\BabSolution\CR\searchgol.crx CHR HKLM\...\Chrome\Extension: [doobfiogmfmpjnoofjhhgjehmlofngfp] - C:\DOCUME~1\Piotr\USTAWI~1\DANEAP~1\metacrawler-speeddial.crx S2 vToolbarUpdater14.1.7; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe [x] R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-02-11] (AVG Technologies) S3 akshasp; system32\DRIVERS\akshasp.sys [x] S3 aksusb; system32\DRIVERS\aksusb.sys [x] U2 CertPropSvc; S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x] S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [x] C:\WINDOWS\system32\qosnamek.dll C:\WINDOWS\Tasks\Tixq.job C:\Windows\Tasks\At1.job C:\WINDOWS\Tasks\EPUpdater.job C:\Program Files\BonanzaDeals C:\Program Files\BonanzaDealsLive C:\Program Files\iSafe C:\Documents and Settings\All Users\Dane aplikacji\Babylon C:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive C:\Documents and Settings\Piotr\Dane aplikacji\BabSolution C:\Documents and Settings\Piotr\Dane aplikacji\eCyber C:\Documents and Settings\Piotr\Dane aplikacji\iSafe C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\eorezo C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\BonanzaDealsLive C:\Documents and Settings\Piotr\Ustawienia lokalne\Dane aplikacji\metacrawler-speeddial.crx C:\Documents and Settings\Piotr\Pulpit\OTL_3.2.70.2 (25180).exe C:\WINDOWS\system32\drivers\avgtpx86.sys C:\WINDOWS\865537E164904193A4B6669C62711852.TMP Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Dodaj/Usuń programy odinstaluj adware: metaCrawler, Search-Gol Chrome Toolbar. 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. 4. Wyczyść Google Chrome z adware i zresetuj uszkodzone preferencje: Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz. Ustawienia > karta Ustawienia > Po uruchomieniu > usuń adres searchgol.com, przestaw na "Otwórz stronę nowej karty" Ustawienia > karta Ustawienia > Wygląd i zaznacz "Pokaż przycisk strony startowej" > klik w Zmień i usuń adresy tam widziane (o ile będą) Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > na liście ustaw Google jako domyślną, po tym skasuj z listy śmieci (o ile będą). Ustawienia > karta Historia > wyczyść 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się