dentq Opublikowano 20 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 Witam, Od jakiegos czasu pojawiaja sie w przegladarce Chrome i IE dodatkowe karty z reklamami, stronami porno itd. dzieje sie to przy otwieraniu linkow, klikaniu w pelny ekran itd co ciekawe na Firefoxie nie ma tego problemu Komputer tez ogólnie zwolnił ... Probowalem skany roznymi programami, ADW Cleaner, Norton Antivirus, Dr Web, Spy Hunter, Eset Online kazdy z nich cos znajdowal doslownie co reset komputera, infekcji bylo mniej ale powielala sie własnie WIN32.ELEX. Ogolnie co skan po resecie kompa pare minut uzytkowania CHrome wystarczy zeby problem wrocil , co ciekawe te "reklamy" potrafia sie otworzyc na cliencie STeama czy innych cielntow gier. ps. nie wiem czemu ale przy GMER , pc dostal 1 raz w "zyciu" bluescrena ... FRST_20-08-2015_13-29-17.txt Addition_20-08-2015_13-29-17.txt Shortcut.txt gmer.txt Odnośnik do komentarza
jessica Opublikowano 20 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 SpyHunter4 wersja 4.18.9.4384 (HKLM\...\SpyHunter4_is1) (Version: 4.18.9.4384 - ) To nie jest zaufany program. Odinstaluj, ale w ten sposób: kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal) wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje. Tylko pobieżnie przejrzałam logi, bo muszę się zająć swoimi sprawami. Na razie: Otwórz Notatnik i wklej w nim: Task: {525ACBC8-C212-456E-846F-D382EB22C216} - System32\Tasks\GKOu5KI8J0Fu65ilvAMpBHle => C:\Users\user\AppData\Roaming\GKOu5KI8J0Fu65ilvAMpBHle.exe <==== ATTENTION2015-04-19 14:20 - 2015-08-20 09:36 - 0000626 _____ () C:\Users\user\AppData\Roaming\GKOu5KI8J0Fu65ilvAMpBHle Task: {539CBE3B-812B-4413-90B5-C4DD482C5674} - \AutoPico Daily Restart -> No File <==== ATTENTION Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mystartsearch uninstall" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\avgua32.exe" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\globalUpdatem" /f C:\Users\user\AppData\Roaming\GKOu5KI8J0Fu65ilvAMpBHle.exe C:\Users\user\Downloads\DAEMON-Tools-Lite-12708-dp.zip S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2015-01-30] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-01-30] () C:\Program Files\Enigma Software Group C:\Windows\System32\DRIVERS\EsgScanner.sys S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [770944 2015-01-30] (Enigma Software Group USA, LLC.) CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url> CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <no Path/update_url> EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix. Powstanie plik fixlog.txt. Daj ten log. Zrób nowe logi FRST. jessi (Java!) Odnośnik do komentarza
dentq Opublikowano 20 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 Mam problem z SPy Hunterem, probowalem proponowanym sposobem, i innymi lecz za kazdym razem wyskakuje okienko: "deinstalacja, pozdrawiam, hirania" ... Oto nowe logi: Shortcut.txt Fixlog1.txt FRST.txt Addition.txt Odnośnik do komentarza
jessica Opublikowano 20 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 Otwórz Notatnik i wklej w nim: Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter4_is1" /fBootExecute: autocheck autochk * sh4native Sh4RemovalURLSearchHook: HKLM-x32 -> Default = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =SearchScopes: HKU\S-1-5-21-1854063861-834038236-3450837710-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [No File]FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [No File]C:\Windows\Minidump\*.dmpC:\Users\user\Downloads\sh-remover.exeC:\spyhunter.fixC:\Windows\SysWOW64\sh4native.exeC:\Users\user\Desktop\SpyHunter4.lnkC:\Windows\Tasks\GKOu5KI8J0Fu65ilvAMpBHle.jobC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\Deinstalacja programu SpyHunter4.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4\SpyHunter4.lnkC:\Program Files\Enigma Software GroupC:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Gothic\Gothic.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Gothic\Uninstall Gothic.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Gothic\Documents\Manual.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\Gothic\Documents\Readme.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Deinstalacja programu Gameforge Live.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Gameforge Live.lnkC:\Users\user\Desktop\KMSpico Final.lnkC:\Users\user\Desktop\SpyHunter4.lnkC:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{3EF97878-407F-4E73-930E-414D716469F7}\PlayTasks\2\Manual.lnkC:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{3EF97878-407F-4E73-930E-414D716469F7}\PlayTasks\1\Readme.lnkC:\Users\user\AppData\Local\Microsoft\Windows\GameExplorer\{3EF97878-407F-4E73-930E-414D716469F7}\PlayTasks\0\Play.lnkEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix.Powstanie plik fixlog.txt.Daj ten log. Uaktualnij Javę, wg https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=43590 Napisz, czy problem reklam znikł? jessi Odnośnik do komentarza
dentq Opublikowano 20 Sierpnia 2015 Autor Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 Problem reklam zasadniczo nie znikł natomiast ... nie wystepuja one tak czesto i nachalnie i ... zmienila sie ich tematyka z "erotyki" na mode/obuwie/buki ps zauwazylem tez ze gdy problem wraca na chwile wylacza sie internet a lampki na switchu gasna ;< + do tego ciagle znqirx.jz z Google Analytics.com prosi o zapisanie sie na dysku, oczywiscie odmawiam ( na IE ) ps 2 po 10 minutach wszystko wrocilo do "normy" :< logi: Shortcut.txt FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 20 Sierpnia 2015 Zgłoś Udostępnij Opublikowano 20 Sierpnia 2015 Tcpip\..\Interfaces\{D5595FDD-0588-4376-B040-7BBB9EB9591A}: [DhcpNameServer] 185.56.30.114 8.8.8.8 Holenderskie DNS - nie wiem, czy "dobre", czy "złe". Jeśli używasz routera, to: Zaloguj się do routera: - Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 - Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: http://multimo.telestrada.pl/uwaga1 http://www.pcworld.pl/artykuly/394764_3/Zmasowany.atak.na.routery.polskich.uzytkownikow.Orange.blokuje.falszywe.DNS.y.html Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: http://cert.orange.pl/modemscan/ Otwórz Notatnik i wklej w nim: c:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się