ArekKca Opublikowano 28 Grudnia 2015 Zgłoś Udostępnij Opublikowano 28 Grudnia 2015 Witam, wróciłem na Święta do domu i mama poprosiła mnie, żeby pomóc jej oczyścić komputer. Przeskanowałem go oprogramowaniem antywirusowym, usunąłem niepotrzebne rzeczy poprzez panel sterowania, zresetowałem firefoxa, ale problem nadal występuje. Chodzi o to, że po włączeniu przeglądarki włącza się wiele reklam i nowych zakładek, które skutecznie zniechęcają i co gorsza uniemożliwiają wręcz korzystanie z komputera. Proszę o pomoc. Załączam pliki, które wygenerowałem przez AdwCleaner i FRST. Pozdrawiam. Addition.txt AdwCleanerS1.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 28 Grudnia 2015 Zgłoś Udostępnij Opublikowano 28 Grudnia 2015 Sprobuj jeszcze zrobic obowiązkowy log GMER. Tutaj masz instrukcje: https://www.fixitpc.pl/topic/60-diagnostyka-infekcje-typu-rootkit/?do=findComment&comment=318Jak nie pójdzie normalnie, to spróbuj w trybie awaryjnym. Czekaj cierpliwie na Picasso, nic nie zmieniaj by logi były aktualne. Odnośnik do komentarza
ArekKca Opublikowano 28 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 28 Grudnia 2015 Niestety w obu przypadkach (normalnie lub tryb awaryjny) w trakcie pre-skanowania pojawia się komunikat, że program przestał działać. Odnośnik do komentarza
jessica Opublikowano 28 Grudnia 2015 Zgłoś Udostępnij Opublikowano 28 Grudnia 2015 wróciłem na Święta do domu i mama poprosiła mnie, żeby pomóc jej oczyścić komputer Domyślam się, że wyjedziesz zanim @Picasso powróci na forum, więc: Adw-Cleaner: najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Potem zrób nowe logi FRST. jessi Odnośnik do komentarza
ArekKca Opublikowano 29 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Załączam pliki wygenerowane po wyczyszczeniu za pomocą AdwCleanera. Pojawił się jednak nowy problem. Podczas odpalania firefoxa pojawia się kominukat o treści: "Sie udało się odczytać pliku konfiguracji. Proszę skontaktować się z administratorem." Przeinstalowanie przeglądarki nic nie pomogło. Hm... Addition.txt AdwCleanerC1.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 29 Grudnia 2015 Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Otwórz Notatnik i wklej w nim: globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== UWAGATask: {005DB571-226E-473E-AB95-A93D9BC40691} - System32\Tasks\{4D0D8DC7-327A-4455-B0D9-37C1CCE2366A} => pcalua.exe -a "G:\stery win7\stery win7 karta sieciowa\sp56461.exe" -d "G:\stery win7\stery win7 karta sieciowa"Task: {E57855FD-02D1-4902-8231-0D5E1AE38631} - System32\Tasks\{FE67AE26-C9D7-4C49-A177-D96FD639A285} => pcalua.exe -a E:\pobrane\jxpiinstall(1).exe -d E:\pobraneShortcutWithArgument: C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=WD-WX61A5170058_WDCWD3200BPVT-11HXZT3&tm=1443283846ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ff42i15r14e33f26o83x.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> -new-tab hxxp://www.mysearch123.com/?type=hp&ts=1449815048&z=8278a881ff1dd98da714aeagbz0z3t9b1g2wce8w6q&from=eve&uid=WDCXWD3200BPVT-11HXZT3_WD-WX61A517005870058DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\globalupdate HelperDeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\gmsd_pl_005010096C:\Program Files (x86)\gmsd_pl_005010096C:\ProgramData\MWdMMHKU\S-1-5-21-4134909115-1363158363-1223376578-1000\...\Run: [bingSvc] => C:\Users\Dorota\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)BootExecute: autocheck autochk * sdnclean64.exeGroupPolicy: Ograniczenia - Chrome <======= UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGASearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSESearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSESearchScopes: HKU\S-1-5-21-4134909115-1363158363-1223376578-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll => Brak plikuBHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll => Brak plikuFF HKLM\...\Firefox\Extensions: [{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2}] - C:\Program Files\shopperz170920151519\Firefox => nie znalezionoFF HKLM\...\Firefox\Extensions: [{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6}] - C:\Program Files\shopperz290920151117\Firefox => nie znalezionoFF HKLM-x32\...\Firefox\Extensions: [{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2}] - C:\Program Files\shopperz170920151519\Firefox => nie znalezionoFF HKLM-x32\...\Firefox\Extensions: [{7FB30F90-10C5-4E4D-8437-2DCCFE820ED6}] - C:\Program Files\shopperz290920151117\Firefox => nie znalezionoFF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Dorota\AppData\Roaming\Mozilla\Firefox\Profiles\p6tld3mh.default-1443626713123\extensions\yahooprotected@gmail.com => nie znalezionoFF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-04] <==== UWAGA (Linkuje do pliku *.cfg)R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]R2 WinNetSvc; C:\Users\Dorota\AppData\Roaming\WinNetSvc\WinNetSvc.exe [4845408 2015-12-16] ()S1 {5b395c03-577d-46dc-b32b-420c53511420}Gw64; system32\drivers\{5b395c03-577d-46dc-b32b-420c53511420}Gw64.sys [X]S1 {ae010870-3d4e-4ee3-af55-83bb5f34c868}Gw64; system32\drivers\{ae010870-3d4e-4ee3-af55-83bb5f34c868}Gw64.sys [X]2015-12-18 21:46 - 2015-12-18 21:46 - 00000000 ____D C:\Users\Dorota\AppData\Roaming\WinNetSvc2015-12-11 07:24 - 2015-12-11 07:25 - 00000000 ____D C:\ProgramData\MWdMM2015-12-11 07:24 - 2015-09-20 17:25 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Dorota\AppData\Roaming\Df0nJJ5bQLni7WRyfLMypvTg.exe2015-09-30 15:44 - 2015-09-30 15:43 - 0613255 _____ (CMI Limited) C:\Users\Dorota\AppData\Local\nsa3281.tmpEmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW).Powstanie plik fixlog.txt.Daj ten log. Zrób nowe logi FRST - już bez Shortcut. jessi Odnośnik do komentarza
ArekKca Opublikowano 29 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 29 Grudnia 2015 Cholerka, chyba zadziałało. Firefox odpala normalnie. Poprzednie problemy zniknęły. Mama będzie zadowolona. Dołączam te logi i dziękuję bardzo za pomoc. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
jessica Opublikowano 30 Grudnia 2015 Zgłoś Udostępnij Opublikowano 30 Grudnia 2015 globalupdate Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - globalupdate Inc.) <==== UWAGA to jeszcze jest na liście Twoich programów, więc: Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\apphide C:\Program Files (x86)\baidu EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). Potem kończymy: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się