Dominik0801 Opublikowano 5 Lipca 2015 Zgłoś Udostępnij Opublikowano 5 Lipca 2015 Witam, Ostatnio w mojej przeglądarce pojawiają się (zazwyczaj trzy) reklamy w dolnej części przeglądarki. Często również, automatycznie otwierają się strony z ankietami, reklamami itp. Bardzo proszę o pomoc i z góry dziękuję za pomoc i udzielony mi czas. 32 bit Windows XP Załączniki: FRST: http://wklej.org/id/1751888/ Addition: http://wklej.org/id/1751889/ Shortcut: http://wklej.org/id/1751890/ GMER: http://wklej.org/id/1751893/ Addition.txt Shortcut.txt FRST.txt GMER.txt Odnośnik do komentarza
jessica Opublikowano 6 Lipca 2015 Zgłoś Udostępnij Opublikowano 6 Lipca 2015 1) Odinstaluj te programy: Assist Point do-search uninstall 2) Otwórz Notatnik i wklej w nim: C:\Documents and Settings\All Users\Dane aplikacji\c716fd70-872c-4aaa-a07f-e248365d7f56C:\Program Files\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KV&q={searchTerms}HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KVHKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KV&q={searchTerms}HKU\S-1-5-21-1482476501-1326574676-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchHKU\S-1-5-21-1482476501-1326574676-725345543-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KVSearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KV&q={searchTerms}SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://do-search.com/web/?type=ds&ts=1428599424&from=cor&uid=ST3320613AS_9SZ079KVXXXX9SZ079KV&q={searchTerms}SearchScopes: HKU\S-1-5-21-1482476501-1326574676-725345543-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =BHO: Assist Point -> {dc727a8c-7582-483c-a1c2-2b885f099bb5} -> C:\Program Files\Assist Point\Extensions\dc727a8c-7582-483c-a1c2-2b885f099bb5.dllC:\Program Files\Assist PointFF NewTab: chrome://quick_start/content/index.htmlFF SelectedSearchEngine: do-searchFF SearchPlugin: C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\h1k86f3f.default\searchplugins\ask-web-search.xmlFF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\h1k86f3f.default\extensions\searchengine@gmail.comFF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\h1k86f3f.default\extensions\istart_ffnt@gmail.comR2 Service Mgr AssistPoint; C:\Documents and Settings\All Users\Dane aplikacji\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exeR2 Update Mgr AssistPoint; C:\Program Files\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exeC:\Documents and Settings\Kamil\Pulpit\Obraz\Adobe Reader 9.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\Bioshock.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\Play The Forest.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\Rig'n'Roll .lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\S.K.I.L.L. - Special Force 2.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\SpaceEngine.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\UFOAlien Invasion-2.5.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\Uplay.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\visit www.nosteam.ro.lnkC:\Documents and Settings\Kamil\Pulpit\Obraz\Wolfenstein.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\WinRAR\Co nowego w ostatniej wersji.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\WinRAR\Podręcznik RARa dla konsoli.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\WinRAR\Pomoc WinRARa.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\WinRAR\WinRAR.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\UFOAlien Invasion\MAP-Editor.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\Ubisoft\Uplay\Uninstall.lnkC:\Documents and Settings\Kamil\Menu Start\Programy\Ubisoft\Uplay\Uplay.lnkS3 massfilter; system32\drivers\massfilter.sys [X]S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [X]S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. 3) Zrób log z Adw-Cleaner https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/?do=findComment&comment=118323 najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. 4) Disk \Device\Harddisk0\DR0 malicious Win32:MBRoot code @ sector 61 !Disk \Device\Harddisk0\DR0 PE file @ sector 625121280 ! To prawdopodobnie tylko "przewrażliwienie" GMER'a, ale na wszelki wypadek zrób log z TDSSKiller https://www.fixitpc.pl/topic/8-dezynfekcja-zbior-narzedzi-usuwajacych/?do=findComment&comment=33542 jessi Odnośnik do komentarza
Dominik0801 Opublikowano 10 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Przepraszam, że tak późno odpisuję, ale miałem problemy z dostępem do komputera. Zrobiłem wszystko w-w. Reklamy już się nie wyświetlają. Poniżej podaję wyniki skanów: Fixlog: http://wklej.org/id/1754608/ ADW Cleaner: http://wklej.org/id/1754609/ Kaspersky: http://wklej.org/id/1754610/ Fixlog.txt AdwCleanerR0.txt Kaspersky.txt Odnośnik do komentarza
jessica Opublikowano 10 Lipca 2015 Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. TDSSKiler nie wykrył żadnych nieprawidłowości. jessi Odnośnik do komentarza
Dominik0801 Opublikowano 10 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Zrobione. Czy jest jeszcze coś do zrobienia ? Log z ADW Cleaner: http://wklej.org/id/1754790/ AdwCleanerS0.txt Odnośnik do komentarza
jessica Opublikowano 10 Lipca 2015 Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Jeśli nie ma już problemu z reklamami, to chyba możemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.przez SHIFT+DEL usuń pozostały folder C:\FRST.W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). TDSSKLiller - usuń recznie. jessi Odnośnik do komentarza
Dominik0801 Opublikowano 10 Lipca 2015 Autor Zgłoś Udostępnij Opublikowano 10 Lipca 2015 Problemów z komputerem już nie ma. BARDZO dziękuję za poświęcony mi czas i za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się