Suchy203 Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Witam, głównym i jedynym problemem jest wyskakująca reklama w IE z jakimś certyfikatem bezpieczeństwa. Używałem AdwCleaner (nie mam już loga) ale nic nie pomógł. Gmer właśnie robię w trybie awaryjnym bo w normalnym miałem niebieski ekran. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 W raportach FRST widać podejrzane zadania Harmonogramu "InfiniteCrisis" kierujące do iexplore.exe i to jedyne co można powiązać. I jeszcze plik HOSTS ma podejrzane atrybuty (jest ukryty, a jego zawartość odpowiada systemowi Vista a nie XP). Wstępnie: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: Task: C:\WINDOWS\Tasks\InfiniteCrisis TW1.job => C:\Program Files\Internet Explorer\iexplore.exe Task: C:\WINDOWS\Tasks\InfiniteCrisis TW2.job => C:\Program Files\Internet Explorer\iexplore.exe BootExecute: 콈м괵粑 S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X] GroupPolicy: Group Policy on Chrome detected CHR HKLM\SOFTWARE\Policies\Google: Policy restriction C:\Documents and Settings\All Users\Pulpit\Free Offers.lnk C:\Documents and Settings\4\Dane aplikacji\DVDVideoSoft C:\Documents and Settings\4\Dane aplikacji\Elex-tech C:\Documents and Settings\4\Dane aplikacji\GameOff C:\Documents and Settings\4\Dane aplikacji\InfiniteCrisis486 C:\Documents and Settings\4\Menu Start\Programy\InfiniteCrisis C:\Documents and Settings\4\Pulpit\Nieużywane skróty pulpitu\Free Offers.lnk C:\Documents and Settings\4\Pulpit\Nieużywane skróty pulpitu\Samsung Kies.lnk C:\Documents and Settings\4\Ustawienia lokalne\Dane aplikacji\com C:\Documents and Settings\4\Ustawienia lokalne\Dane aplikacji\CRE C:\Documents and Settings\4\Ustawienia lokalne\Dane aplikacji\Google\Chrome C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ICSharpCode.net Reg: reg delete HKCU\Software\Google\Chrome /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FlashGet 3" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesAirMessage" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesPreload" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KiesTrayAgent" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mbot_pl_10" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\swg" /f Hosts: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. W systemie są aż 3 czynne konta: ========================= Accounts: ========================== 4 (S-1-5-21-776561741-706699826-682003330-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\4 Administrator (S-1-5-21-776561741-706699826-682003330-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator siwek (S-1-5-21-776561741-706699826-682003330-1008 - Limited - Enabled) => %SystemDrive%\Documents and Settings\siwek Wymagane logi FRST z każdego z osobna. Zaloguj się po kolei na każde poprzez pełny reset komputera (nie przez Wyloguj lub Przełącz użytkownika) i zrób nowy log FRST (bez Addition i Shortcut). Dorzuć też zaległy GMER oraz plik fixlog.txt. . Odnośnik do komentarza
Suchy203 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 (edytowane) Witam. InfiniteCrisis- dokładnie to wyskakuje. Co do 3 kont, ja posiadam tylko dwa- jedno główne, na które ja się loguję i jedno brata (siwek) a skąd trzecie? Czy to przez to że pisałem posta z trybu awaryjnego? Fixlog.txt FRST.txt GMER.txt FRST_02-11-2014_15-38-05 siwek.txt Edytowane 2 Listopada 2014 przez Suchy203 Odnośnik do komentarza
picasso Opublikowano 2 Listopada 2014 Zgłoś Udostępnij Opublikowano 2 Listopada 2014 Fix został pomyślnie wykonany. - Na koncie "4" nic już nie widać do usuwania. - Na koncie "siwek" w Firefox w rozszerzeniach odinstaluj HomeTab. InfiniteCrisis- dokładnie to wyskakuje. Czy problem nadal występuje po przeprowadzonym usuwaniu? Co do 3 kont, ja posiadam tylko dwa- jedno główne, na które ja się loguję i jedno brata (siwek) a skąd trzecie? Czy to przez to że pisałem posta z trybu awaryjnego? Trzecim kontem jest wbudowany w system Administrator, konto jest włączone. Prawdopodobnie aktywowałeś je podczas wchodzenia w Tryb awaryjny, gdyż konto to pokazuje się tylko na ekranie awaryjnego (o ile nie ma żadnych innych lokalnych administratorów). Logi z Administratora sobie darujmy. . Odnośnik do komentarza
Suchy203 Opublikowano 2 Listopada 2014 Autor Zgłoś Udostępnij Opublikowano 2 Listopada 2014 (edytowane) Czy problem nadal występuje po przeprowadzonym usuwaniu? Jak dotąd problem nie występuje. Ale prosiłbym o niezamykanie tematu, poczekam jeszcze i jutro dam znać. Wszystko gra. Temat można zamknąć. Dzięki wielkie za pomoc Edytowane 3 Listopada 2014 przez Suchy203 Odnośnik do komentarza
picasso Opublikowano 5 Listopada 2014 Zgłoś Udostępnij Opublikowano 5 Listopada 2014 Na koniec zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi