pablojuve Opublikowano 6 Grudnia 2015 Zgłoś Udostępnij Opublikowano 6 Grudnia 2015 Witam. Kilka dni temu zauważyłem problem z otwarciem niektórych stron www, z którymi nie było wcześniej problemu (np. www.ekstraklasa.tv, www.sgh.waw.pl lub same filmiki wideo w innych stronach, np. www.canalplussport.pl). Problem dotyczy Firefoxa i Chrome, natomiast Opery i IE już nie. Mniej więcej w tym samym czasie pobierałem pewien program z dobreprogramy .pl, po czym dostrzegłem na liście programów 3 dodatkowe, podobnie do siebie brzmiące indywidua, które odinstalowałem. Wydaje mi się, że po tym wydarzeniu pojawił się problem z wyświetlaniem niektórych stron. Moje akcje: - aktualizacja Javy i Flash Playera - nic nie zmieniło - czyszczenie pamięci, ponowna instalacja Chrome - nic nie zmieniło - czyszczenie AdwCleanerem oraz Malwarebytes Anti-Malware - nic nie zmieniło (pewne rzeczy zostały poprawione, ale zapewne niezwiązane z tą kwestią). W załączeniu logi. Z góry dzięki za wszelką pomoc. EDIT. Dodałem logi z AdwCleaner oraz MBAM. Addition.txt FRST.txt GMER.txt Shortcut.txt mbam_log.txt mbam_protection_log.txt AdwCleanerC1.txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Na temat pobierania z dobrychprogramów: KLIK. "Asystent pobierania" tego portalu wprowadził w system szkodliwe elementy. Problem z ładowaniem stron tworzy poniższe zadanie, które powinno także produkować reklamy "PriceFountain" na stronach typu Allegro: Task: {186D95C5-B64C-4D95-8CE0-16ADE63055B5} - System32\Tasks\ForedateMountebanksV2 => Rundll32.exe EmulsifiersBiggish.dll,main 7 1 Akcje do przeprowadzenia: 1. Odinstaluj stare wersje: Adobe AIR, Adobe Shockwave Player, Java SE Development Kit 7 Update 71 (64-bit), Opera 12.17. 2. Napraw uszkodzony specjalny skrót IE. W pasku eksploratora wklej poniższą ścieżkę i ENTER: C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools Prawoklik na zlokalizowany tam skrót Internet explorer (bez dodatków) > Właściwości > w polu Element docelowy po ścieżce "C:\Program Files\Internet Explorer\iexplore.exe" dopisz dwie spacje i -extoff 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {186D95C5-B64C-4D95-8CE0-16ADE63055B5} - System32\Tasks\ForedateMountebanksV2 => Rundll32.exe EmulsifiersBiggish.dll,main 7 1 S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] HKLM-x32\...\Run: [] => [X] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Opera DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B53F81E7-905A-4952-A5F0-2B4E7C57A791} DisableService: PLAY ONLINE. RunOuc C:\Program Files (x86)\Mozilla Firefox\plugins C:\Users\Pawel\AppData\Local\ForedateMountebanks CMD: netsh advfirewall reset RemoveProxy: EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition ale bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu. Odnośnik do komentarza
pablojuve Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Problem rozwiązany, dzięki! W załączeniu logi. FRST.txt Addition.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Wszystko pomyślnie przetworzone. Kończymy: 1. Skasuj folder C:\Program Files (x86)\Opera oraz pobrany GMER. 2. Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
pablojuve Opublikowano 7 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 Zrobione. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 7 Grudnia 2015 Zgłoś Udostępnij Opublikowano 7 Grudnia 2015 DelFix wykonał co należy. Skasuj z dysku plik C:\delfix.txt. To tyle. Odnośnik do komentarza
Rekomendowane odpowiedzi