xdert12 Opublikowano 17 Marca 2014 Zgłoś Udostępnij Opublikowano 17 Marca 2014 Witam teraz mam nadzieje ze będzie zgodnie z regulaminem. Otóż problem mam tak naprawdę od 1,5 miesiąca zaczęło się od tego ze otworzył w przeglądarce jakiś skrócony link z fejsa.Reklamy do tego czasy mi nie przeszkadzały za bardzo ale Dopiero teraz mam problem z tym gdyż znów zacząłem grac w cs go(nie mogę wejść w rynek,bo od razu reklamy wyskakują).Reklamy są często z jakiegoś portalu vube lub jakiś zakładów online i gier przeglądarkowych.W otl zmieniłem jedna opcje dałem pliki młodsze niż 60 dni, ponieważ problem występuje 1,5 miesiąca. Mam zainstalowany anty-virus avast robiłem tym skanowanie ale niestety nic nie wykrył. Logi OTL: http://wklej.org/id/1302120/txt/ http://wklej.org/id/1302122/txt/ Logi FRST: http://wklej.org/id/1302124/txt/ http://wklej.org/id/1302125/txt/ http://wklej.org/id/1302128/txt/ Log z GMER: http://wklej.org/id/1302142/txt/ Odnośnik do komentarza
picasso Opublikowano 17 Marca 2014 Zgłoś Udostępnij Opublikowano 17 Marca 2014 xdert12, na przyszłość: proszę nie zakładać podwójnych tematów. Po to jest opcja Edytuj, by poprawić temat i uzupełnić o brakujące rzeczy. W systemie działa adware PirritSuggestor / WinRST, jest także ustawione proxy w systemie. Będę też usuwać szczątki Firefox (nie wygląda na zainstalowany). Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Daniel\AppData\Local\PirritSuggestor\PirritService.exe () C:\Program Files (x86)\Pirrit\AutoUpdater.exe () C:\Program Files (x86)\WinRST\WinRST.exe () C:\Users\Daniel\AppData\Local\PirritSuggestor\PirritDesktop.exe U2 PirritDesktop; C:\Users\Daniel\AppData\Local\PirritSuggestor\PirritService.exe [52568 2014-02-14] () R2 PirritUpdater; C:\Program Files (x86)\Pirrit\AutoUpdater.exe [59904 2014-02-14] () R2 WinRST; C:\Program Files (x86)\WinRST\WinRST.exe [59904 2014-02-26] () ProxyEnable: Internet Explorer proxy is enabled. ProxyServer: http=http://127.0.0.1:9880 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=en&pid=NIS&pvid=20.4.0.40 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=en&pid=NIS&pvid=20.4.0.40 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe http://start.qone8.com/?type=sc&ts=1382637420&from=cor&uid=ST3500418AS_6VMBDWA7XXXX6VMBDWA7 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382637421&from=cor&uid=ST3500418AS_6VMBDWA7XXXX6VMBDWA7&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382637421&from=cor&uid=ST3500418AS_6VMBDWA7XXXX6VMBDWA7&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382637421&from=cor&uid=ST3500418AS_6VMBDWA7XXXX6VMBDWA7&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://start.qone8.com/web/?type=ds&ts=1382637421&from=cor&uid=ST3500418AS_6VMBDWA7XXXX6VMBDWA7&q={searchTerms} BHO-x32: IEExtension.Extension - {d40c654d-7c51-4eb3-95b2-1e23905c2a2d} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File HKU\S-1-5-21-4082538352-418087234-2285664037-1000\...\Run: [ASRockXTU] - [X] S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X] S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X] C:\Program Files (x86)\Pirrit C:\Program Files (x86)\WinRST C:\Users\Daniel\AppData\Local\PirritSuggestor C:\Users\Daniel\AppData\Local\WinRST C:\Users\Daniel\AppData\Roaming\Pirrit C:\Users\Daniel\AppData\Roaming\Mozilla Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml /f Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj adware Extended Protection Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Specjalny skrót Internet Explorer został błędnie naprawiony czymś (utrata specjalnego atrybutu): Shortcut: C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) W pasku adresów eksploratora wklej ścieżkę C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools i ENTER. Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files (x86)\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 4. Zresetuj plik HOSTS do postaci domyślnej narzędziem Fix-it: KLIK. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition i Shortcut). Dołącz też pliki fixlog.txt i log z AdwCleaner. . Odnośnik do komentarza
xdert12 Opublikowano 17 Marca 2014 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2014 Witam nastąpił problem już w punkcie 1 otóż zrobiłem tak jak mi pani mówiła kliknąłem fix i jest system się restartował ale trwało do dosc długo z 6 min po tych 6 min nagle czarny ekran i bsbod niestety nie zapisałem kodu błędu bo nie zdążyłem.Ale chyba się udało bo powstał fixlog i w procesach nie mam już winrst.exe i pirritdeskop.exe i jeszcze jakiś tam piritt.Na razie dalej nic nie bede robił bo nie wiem czy ten bsbod czegoś nie namieszał czy coś.Daje fixlog Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 17 Marca 2014 Zgłoś Udostępnij Opublikowano 17 Marca 2014 Nie zrobiłeś głównego raportu: 6. Zrób nowy skan FRST (bez Addition i Shortcut). . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się