Matylda666 Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Witam, od pewnego czasu wyskakują mi co chwila zawsze po dwie reklamy w nowych kartach, a po ich pojawieniu przeglądarka się bardzo zawiesza.Dzisiaj użyłam AdwCleanera, ale dalej się pojawiają tylko z dużo rzadziej. Antywirus mi wykrył wirusa o nazwie HackTool, zastanawiam się czy to nie ma coś z tym wspólnego. W załączniku przesyłam logi Pozdrawiam Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... AdwCleanerS1.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Nie podałaś w czym antywirus widzi "HackTool" - w jakiej ścieżce dostępu. Sama nazwa nie jest decydująca, na razie jednak to nie wydaje się powiązane. "HackTool" to zwykle są jakieś cracki bądź programy do manipulacji z aktywacją aplikacji, podglądu kluczy seryjnych i podobne zjawiska. Problem reklam: której przeglądarki dotyczy? W Firefox widzę adware Ultimate Finder, natomiast nic jawnego w Chrome, IE i Operze. Działania wstępne do przeprowadzenia: 1. Odinstaluj ten stary Mozilla Firefox 14.0.1 (x86 pl). Przy deinstalacji zaznacz usuwanie danych użytkownika. 2. Napraw niepoprawnie wyczyszczony przez AdwCleaner specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-26] (AVG Technologies) HKU\S-1-5-21-155114027-604867907-1247271619-1001\...\Run: [AVG-Secure-Search-Update_0214c] => C:\Users\User\AppData\Roaming\AVG 0214c Campaign\AVG-Secure-Search-Update-0214c.exe /PROMPT /mid=3250adef902847d29f39d16f640efbf2-3346178eb27f82f138d823ed14bf97d88af1305e /CMPID=0214c HKU\S-1-5-21-155114027-604867907-1247271619-1001\...\MountPoints2: {e2a10e0e-3820-11e4-bbad-e936d8a2b748} - G:\Startme.exe HKUHKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com URLSearchHook: HKLM-x32 - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D} S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] C:\Windows\system32\drivers\avgtpx64.sys Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Wypowiedz się czy problemy nadal występują. Uzupełnij informację o "HackTool", gdzie on jest widziany. Odnośnik do komentarza
Matylda666 Opublikowano 26 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Chodziło mi o google chrome, te nowe karty z reklamami dalej wyskakują. A ten HackTool to jest w C:/Program Files (x86)\Electronic Arts\The Sims 4\ Game\Bin\rld.dll (to jest adres z kwarantanny avg). Pozdrawiam Fixlog.txtPobieranie informacji ... FRST 1.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2015 Zgłoś Udostępnij Opublikowano 26 Lutego 2015 Jak mówię, w Google Chrome nie widać nic konkretnego. Opisz jak wyglądają te reklamy - jakie adresy przekierowań, jaka treść reklam. Dodaj też skan dostosowany - do Notatnika wklej: Folder: C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115 CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Extensions\external_extensions.json" CMD: type "C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\PepperFlash\manifest.json" CMD: type "C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Preferences" CMD: type "C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Matylda666 Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Te reklamy to głównie jakieś gry, czasem jakieś sklepy i porno hxxp://lp.stargames.com/?page=v07&lang=pl&curr=eur&lang=pl&cid=26310&pid=5386&afid=21091_687492_98dc9- , hxxp://www.dagfs.org/?token=dv8a_bo1h3_jrzF&tracker=52196_1021208225a376cb7739a0d575df3f&cid=6332ce0i6nc20694eihh6ct , hxxp://www.aliexpress.com/?aff_platform=aaf&sk=aMZNJBn%3ABqNVZJMV7&cpt=1425026618691&af=502637&dp=MPJQa2BtudEDwhq2ngQnc7Bjt3GE63X5-F2HXKP-sjSAj1KFwRrfxrt1MmUuX9R2lXbo0m2z-DjIXKWfBgH4GHNO7BM6IeyMH-U4AIydF0lCaKeBNZ5ioFqwyaZbS-pLkNSRkYYGz43g7w0KbAaSkqHqFa_1jYgnDXC_kXBX5H47btlILw8XuFxaPSRqDq74LvdPNnO3vHLVJyoXl2QsAjaQlvhSBAGj8qUnHG3n7UAd29sWYGLJTNkfn6-XBIJmcz0Yxkq8jf-Fqy7RcgQowg__17672&cv=_15424630531425026617_329835__ Pozdrawiam Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Nic z tego skanu nie wynika. Problem występuje tylko w przeglądarce Google Chrome, w Internet Explorer nie? Zacznij od tego: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Odnośnik do komentarza
Matylda666 Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Po zresetowaniu przeglądarki nie wyskakują żadne reklamy, IE to w ogóle nie używam, ale jak włączyłam na jakiś czas to nic nie wyskakuje. Także bardzo dziękuję za pomoc. Odnośnik do komentarza
picasso Opublikowano 27 Lutego 2015 Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Na koniec zastosuj DelFix (GMER dokasuj ręcznie) oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
Matylda666 Opublikowano 27 Lutego 2015 Autor Zgłoś Udostępnij Opublikowano 27 Lutego 2015 Zrobione. Dziękuje bardzo za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi