Otwieranie strony erne.co

[macieq]

Witam mam problem wczytywanie stron internetowych znacznie zwolniło i występują przekierowania na strone green.erne.co 

Przeskanowałem Combofixem i załączam loga Proszę o pomoc

ComboFix.txt

[picasso]

Na temat używania ComboFix: KLIK. Log z ComboFix już zostaw, by było wiadome co robił. Proszę dostosuj się do zasad działu w kwestii obowiązkowych raportów: KLIK. Dołącz logi z FRST, OTL i GMER. Narzędzia nieinwazyjne i powiedzą znacznie więcej niż ubogi filtrowany odczyt z ComboFix.

[macieq]

Ok. Załączam pliki

OTL.Txt

FRST.txt

Addition.txt

gmer.txt

[picasso]

Brakuje trzeciego pliku FRST Shortcut. OTL też niekompletny (brak pliku Extras). Poza tym, skąd pobierałeś ten FRST? Na pewno nie z linka w przyklejonym, do którego kieruję w instrukcjach. Używasz potwornie starej wersji pozbawionej nowych skanów, poprawek i komend:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-08-2014 (ATTENTION: ====> FRST version is 83 days old and could be outdated)

Najnowsza wersja FRST jest z dzisiaj. Wracaj do przyklejonego, pobierz najnowszą wersję i zrób trzy raporty FRST: KLIK.


 

[macieq]

Sorry nie zauważyłem. 

gmer.txt

OTL.Txt

Extras.Txt

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Proszę czytaj uważniej instrukcje robienia raportów - sekcje "Drivers MD5" + "List BCD" nie miały być zaznaczone. Jeśli chodzi o logi, to nie widać nic szkodliwego w stanie czynnym na pierwszy rzut oka, ale w procesach jest na chodzie Opera. Problem jest w tym, iż żadne z narzędzi jej nie skanuje, więc na razie zawartość + konfiguracja przeglądarki nieznana i będę ręcznie pobierać dane. Na razie przeprowadź następujące działania:

 

Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
HKU\S-1-5-21-2904215084-2210517827-2291890427-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction 
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll No File
S0 gqos; C:\Windows\SysWOW64\drivers\djfkmx.sys [61440 2014-11-22] () [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S0 vmci; system32\DRIVERS\vmci.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\Program Files (x86)\Mozilla Firefox
C:\ProgramData\_ProgramData2.exe
C:\ProgramData\MFAData
C:\ProgramData\Mozilla
C:\Users\Maciej\AppData\Local\Mozilla
C:\Users\Maciej\AppData\Roaming\Mozilla
C:\Users\Default\AppData\Roaming\TuneUp Software
C:\Windows\SysWOW64\drivers\djfkmx.sys
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg query "HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command" /s
Folder: C:\Users\Maciej\AppData\Roaming\Opera Software\Opera Stable\Extensions
CMD: type "C:\Users\Maciej\AppData\Roaming\Opera Software\Opera Stable\Preferences"

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

 

.

[macieq]

Okey. takie cos mam

Fixlog.txt

[picasso]

W przeglądarce Opera nie widać nic podejrzanego, jest zainstalowane tylko jedno niedomyślne rozszerzenie, które wygląda na poprawne: Gmail on speed dial.

 

występują przekierowania na strone green.erne.co

W jakich okolicznościach występują te przekierowania i gdzie? Dostarcz zrzuty ekranu.

 

 

 

.

[macieq]

nie występuje to za kazdym razem raczej sporadycznie np podczas czytania wiadomości po otwarciu chwile ładuje sie wlasciwa strona i nastepuje przekierowanie na erne.co zwalnia wtedy internet i cięzko jest cokolwiek otworzyć w innych kartach

[macieq]

OK dzieki za pomoc. Juz sobie chyba poradziłem bo jak narazie problem znikł

[picasso]

Jeszcze wyczyść foldery Temp. Otwórz Notatnik i wklej w nim:

CloseProcesses:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. Przedstaw wynikowy fixlog.txt.

[macieq]

zrobiłem

Fixlog.txt

[picasso]

Na koniec:

1. Odinstaluj w prawidłowy sposób ComboFix. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę i OK:

C:\Users\Maciej\Downloads\ComboFix.exe /uninstall

2. Następnie zastosuj DelFix, a pobrany GMER ręcznie usuń.

3. Zaktualizuj Java 8 Update 20 (64-bit) do najnowszej wersji: KLIK.

[macieq]

Tak zrobiłem aczkolwiek po restarcie komputera i włączeniu wiadomosci na onecie znowu przekierowało mnie na ta strone zamknałem i pozniej juz jest okey. Ale nie wystepuja juz problemy z wolnym ładowaniem stron

 

teraz np po przejściu do linku hxxp://eurosport.onet.pl/pilka-nozna/polacy-za-granica/anglia-manchester-united-lepszy-od-arsenalu-londyn-w-hicie-kontuzja-wojciecha/elng3

przekierowuje mnie cały czas na hxxp://green.erne.co/tags?id=cm_tc_aruw1Rsr512Fy4Kn1YfAg==&ncm=1

i nie da sie w ogole wejsć w zaden inny link z onetu chyba ze jest to materiał wideo lub zdjecia

[picasso]

Mam pytanie: czy te przekierowania występują tylko w Operze czy może w innych przeglądarkach także? Były na dysku szczątki Firefox (usuwałam skryptem), w systemie jest Internet Explorer - czy w nich również ujawniał się problem?

[macieq]

w innych przegladarkach takze. i jak narazie jest to tylko gdy chce cos z onetu na innych stronach nie zauwazylem teg problemu

 

[picasso]

Jeśli to tylko na stronie Onet występuje, to może jest to problem strony Onet i reklam tam zlokalizowanych. Nie mogę tego dokładnie sprawdzić, bo u mnie są podstawione inne reklamy (geo-orientacja na Holandię). Sprawdź czy zamontowanie Adblock Plus w Operze zniweluje efekt.