kappo Opublikowano 25 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2015 Wczoraj zauważyłem dziwne działanie na komputerze -wyskakujące reklamy -przekierowywanie na strony z reklamami -zmienny ping od 18 do 300ms(co 1 min) -dziwne zachowanie myszki -wolniejsze działanie komputera Wśród programów znalazłem program "browse pulse" (wczesniej nie instalowany) - został odinstalowany. A w Google Chrome zainstalowane jest też rozszerzenie o takiej samej nazwie Zrobiłem pełne skanowanie systemu avastem. Nie dało się przeskanowac wszystkich plikow, wszystkie nieprzeskanowane pliki znajdują się w katalogu C:\1mount\Windows\ jest komunikat: System nie może uzyskać dostępu d pliku (1920). A po nazwach wszystkie pliki i katalogi wewnątrz tego katalogu to jakby powtórzenie plików i katalogów systemu Windows z katalogu głównego C:\ gmer Restart po uruchomieniu na administratorze W trybie awaryjnym komunikat: "C:\Windows\system32\config\system: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces." "C:\Users\Root\ntuser.dat: Proces nie może uzyskać dostępu do pliku, ponieważ jest on używany przez inny proces." szukanie było bardzo krótkie Proszę o pomoc W załączeniu logi Addition.txt FRST.txt gmer.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 25 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 25 Kwietnia 2015 1) Odinstaluj ten program: Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1B00}) (Version: 12.27.0.141 - APN, LLC) <==== ATTENTION 2) Otwórz Notatnik i wklej w nim: C:\Program Files (x86)\AskPartnerNetworkHKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exeGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONBHO-x32: browse pulse -> {ed8e593d-1965-4e45-9d55-d56162dcde14} -> C:\Program Files (x86)\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll No FileC:\Program Files (x86)\browse pulseFF Extension: browse pulse - C:\Users\Root\AppData\Roaming\Mozilla\Firefox\Profiles\jvwv15cu.default\Extensions\{d50ee84a-0149-4b66-8189-96351513c9ee}.xpiCHR DefaultSuggestURL: Default -> http://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}CHR Extension: (browse pulse) - C:\Users\Root\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbhkcjipgjlflfjodhekfholcgepjlCHR HKLM\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx [2015-04-10]CHR HKLM-x32\...\Chrome\Extension: [aaaaaiabcopkplhgaedhbloeejhhankf] - C:\ProgramData\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crxR2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exeS3 HWiNFO32; \??\C:\Users\Root\AppData\Local\Temp\HWiNFO64A.SYS [X]C:\Users\molsz_000\Downloads\FL-Studio(27643)-dp.exeC:\Users\Root\AppData\Roaming\OpenCandyC:\Windows\Minidump\042015-34781-01.dmpC:\Windows\Minidump\042015-50140-01.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Użyj >Adw-cleanernajpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt 4) Zrób nowe logi FRST. jessi Odnośnik do komentarza
kappo Opublikowano 25 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 25 Kwietnia 2015 wykonałem zgodnie z instrukcją w załączeniu logi Fixlog.txt AdwCleanerS0.txt FRST.txt Shortcut.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 26 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 Otwórz Notatnik i wklej w nim: Toolbar: HKLM - Yahoo Toolbar - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files (x86)\TNT2\2.0.0.1976\IEToolbar64.dll No FileToolbar: HKLM-x32 - Yahoo Toolbar - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files (x86)\TNT2\2.0.0.1976\ietoolbar.dll No FileFF NewTab: hxxp://services.freshy.com/general/newhometab.php?hometab=tab&partner=11187&guid={76A20FFC-55AF-4A81-929F-717802341046}&i=FF DefaultSearchEngine: Yahoo:FF SelectedSearchEngine: Yahoo:FF Plugin HKU\S-1-5-21-1794835599-1053917579-465741465-1002: @tnt2npapi.com/Plugin -> C:\Users\Root\AppData\Local\TNT2\2.0.0.1976\npTNT2.dll No FileFF SearchPlugin: C:\Users\Root\AppData\Roaming\Mozilla\Firefox\Profiles\jvwv15cu.default\searchplugins\yahoo-1.xml [2015-04-20]FF Extension: Yahoo Toolbar - C:\Users\Root\AppData\Roaming\Mozilla\Firefox\Profiles\jvwv15cu.default\Extensions\{cf15270e-cf08-4def-b4ea-6a5ac23f3bca}.xpi [2015-04-14]FF Extension: browse pulse - C:\Users\Root\AppData\Roaming\Mozilla\Firefox\Profiles\jvwv15cu.default\Extensions\{d50ee84a-0149-4b66-8189-96351513c9ee}.xpi [2015-04-23]HKU\S-1-5-21-1794835599-1053917579-465741465-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://services.freshy.com/general/newhometab.php?hometab=home&partner=11187&guid={76A20FFC-55AF-4A81-929F-717802341046}&i=Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fC:\Windows\Minidump\042515-70890-01.dmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix. jessi Odnośnik do komentarza
kappo Opublikowano 26 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 Wykonałem, raporty w załączeniu Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 26 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 Coś to rozszerzenie nie daje się usunąć z Chrome. 1) Odinstaluj: Findwide Toolbar (HKU\S-1-5-21-1794835599-1053917579-465741465-1002\...\{76A20FFC-55AF-4A81-929F-717802341046}) (Version: - Freshy) 2) Otwórz Notatnik i wklej w nim: CHR Extension: (browse pulse) - C:\Users\Root\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpnbhkcjipgjlflfjodhekfholcgepjl [2015-04-25]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Zrób nowe logi FRST. jessi Odnośnik do komentarza
kappo Opublikowano 26 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 wykonałem zgodnie z instrukcją, logi w załączniakch Addition.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 26 Kwietnia 2015 Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 Powinno już być OK. Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
kappo Opublikowano 26 Kwietnia 2015 Autor Zgłoś Udostępnij Opublikowano 26 Kwietnia 2015 Dziękuje za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się