VolU Opublikowano 13 Października 2015 Zgłoś Udostępnij Opublikowano 13 Października 2015 Witam, ostatnio w przeglądarce wyskakuje mi multum reklam. Poniżej załączam załączniki ze skanów: z góry dziękuje za pomoc. Shortcut.txt FRST.txt Addition.txt GMER.txt Odnośnik do komentarza
Nevan Opublikowano 13 Października 2015 Zgłoś Udostępnij Opublikowano 13 Października 2015 W systemie działa adware Jungle Net. Do tego drobne szczątki akamaihd. Na początek: 1. Przez Panel sterowania odinstaluj: Stare wersje programów: Adobe Flash Player 10 ActiveX; Adobe Flash Player 10 Plugin; Adobe Shockwave Player 11.5; Java 6 Update 14 Adware Jungle Net 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcQgAUg5BGRhAc1gBTA1BQ1EOIV9aUxQXEVAUJVsOAgBJFAQFIk0FA1ADB0VXfVBdFElXTwhpNVdfDVw/REE= HKU\S-1-5-21-299502267-515967899-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcQgAUg5BGRhAc1gBTA1BQ1EOIV9aUxQXEVAUJVsOAgBJFAQFIk0FA1ADB0VXfVBdFElXTwhpNVdfDVw/REE= HKU\S-1-5-21-299502267-515967899-682003330-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcQgAUg5BGRhAc1gBTA1BQ1EOIV9aUxQXEVAUJVsOAgBJFAQFIk0FA1ADB0VXfVBdFElXTwhpNVdfDVw/REE= URLSearchHook: [s-1-5-21-299502267-515967899-682003330-1004] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKLM -> DefaultScope {EF547B0C-94AA-46E7-A3AD-E1AB89534083} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQEJUAFCFgUbbVoLAABcFQVBJBRZB1tDDFMTJQ5dAw8SGA0WcR9aFQQTSEcFME0FCFwEURNNfXNND14dRHtGNA==&q={searchTerms} SearchScopes: HKLM -> {EF547B0C-94AA-46E7-A3AD-E1AB89534083} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQEJUAFCFgUbbVoLAABcFQVBJBRZB1tDDFMTJQ5dAw8SGA0WcR9aFQQTSEcFME0FCFwEURNNfXNND14dRHtGNA==&q={searchTerms} SearchScopes: HKU\S-1-5-21-299502267-515967899-682003330-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQEJUAFCFgUbbVoLAABcFQVBJBRZB1tDDFMTJQ5dAw8SGA0WcR9aFQQTSEcFME0FCFwEURNNfXNND14dRHtGNA==&q={searchTerms} SearchScopes: HKU\S-1-5-21-299502267-515967899-682003330-1005 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfQEJUAFCFgUbbVoLAABcFQVBJBRZB1tDDFMTJQ5dAw8SGA0WcR9aFQQTSEcFME0FCFwEURNNfXNND14dRHtGNA==&q={searchTerms} R2 Service Mgr JungleNet; C:\Documents and Settings\All Users\Dane aplikacji\31f7a620-acbd-4f84-82db-5e231b8ad5de\plugincontainer.exe [1049312 2015-10-13] () R2 Update Mgr JungleNet; C:\Program Files\Common Files\31f7a620-acbd-4f84-82db-5e231b8ad5de\updater.exe [613088 2015-10-12] () S4 IntelIde; Brak ImagePath C:\Documents and Settings\Administrator\Pulpit\Terraria 1.3.0.5.lnk C:\Program Files\Mozilla Firefox C:\Documents and Settings\All Users\Mozilla C:\Documents and Settings\Admin\Dane aplikacji\Mozilla C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Mozilla Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f CMD: net user ASPNET /delete Hosts: Reboot: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Skanuj (Scan) (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Odnośnik do komentarza
VolU Opublikowano 14 Października 2015 Autor Zgłoś Udostępnij Opublikowano 14 Października 2015 Dziękuje za pomoc. Fixlog.txt FRST.txt Odnośnik do komentarza
Nevan Opublikowano 16 Października 2015 Zgłoś Udostępnij Opublikowano 16 Października 2015 Drobne poprawki do wdrożenia. 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-299502267-515967899-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggbcQgAUg5BGRhAc1gBTA1BQ1EOIV9aUxQXEVAUJVsOAgBJFAQFIk0FA1ADB0VXfVBdFElXTwhpNVdfDVw/REE= HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku URLSearchHook: [s-1-5-21-299502267-515967899-682003330-1004] UWAGA => Brak domyślnego URLSearchHook EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Pobierz i uruchom AdwCleaner - opcja Skanowanie. Pokaż log fixlog.txt i log z AdwCleanera. Odnośnik do komentarza
VolU Opublikowano 17 Października 2015 Autor Zgłoś Udostępnij Opublikowano 17 Października 2015 Nie nastąpił restart systemu. Fixlog.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 21 Października 2015 Zgłoś Udostępnij Opublikowano 21 Października 2015 (edytowane) Nie nastąpił restart, gdyż komenda EmptyTemp: w ogóle się nie wykonała. Poprawki: 1. W Google Chrome: Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy skype.softonic.pl. 2. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DCFB5BFE-1F58-4B1D-96A7-3C7BBAE51B36} DeleteKey: HKCU\Software\PRODUCTSETUP DisableService: ALG RemoveDirectory: C:\Documents and Settings\Admin\Dane aplikacji\RPEng RemoveDirectory: C:\Documents and Settings\Admin\Dane aplikacji\Sun RemoveDirectory: C:\FRST\Quarantine EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Ma nastąpić restart. Powstanie kolejny fixlog.txt. Pokaż go. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi