RaVciu Opublikowano 23 Stycznia 2016 Zgłoś Udostępnij Opublikowano 23 Stycznia 2016 Witam. Mam problem z moim laptopem. Od jakiegoś dłuższego czasu męczę się z nim. Co jakiś czas pojawiają się reklamy, potem usuwam wyniki skanowania malwarebytes anti-malware, adwcleanerem i HitmanPro, a po tygodniu ponownie wyskakuje to samo, kilka reklam, możliwość ich wyłączenia na tydzień, ads by xx i tak w kółko, dlatego postanowiłem zwrócić się do Was o pomoc, co zrobić by pozbyć się problemu na stałe. Najczęściej jest to PUP.Optional, privoxy i folder z tym związany. Ostatnio wysyłał też mi się spam na skype, mimo że laptop nie był włączony a nikogo nie było w domu. Wstawiam wyniki z FRST: FRST: http://wklej.org/id/1916030/ Shortcut: http://wklej.org/id/1916022/ Addition: http://wklej.org/id/1916027/ Gmer: http://wklej.org/id/1916732/ Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2016 Zgłoś Udostępnij Opublikowano 5 Lutego 2016 (edytowane) Po tej niechcianej instalacji Privoxy pozostało tylko jedno czynne zadanie w Harmonogramie (PC Defender) oraz odpadkowe obiekty na dysku. Działania do przeprowadzenia: 1. Deinstalacje: - Odinstaluj starą wersję Java 8 Update 31. - W Google Chrome odinstaluj rozszerzenie Adblock Super. Z jakiegoś względu zostało usunięte z Chrome Web Store. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Task: {780555DF-E9F3-4183-8C36-C0FFDBF29D00} - System32\Tasks\PC Defender Uninstaller => C:\Program Files (x86)\PC Defender\PCDefender.exe [2015-10-09] (Backup Updater) Task: {7BD4F717-6DD9-4A44-B74E-F7419D2112EA} - System32\Tasks\{087878FD-F212-4533-8197-8537AD8B91EB} => pcalua.exe -a C:\Users\HP\Downloads\sp63709.exe -d C:\Users\HP\Downloads Task: {EBE8EB1A-1CF9-4255-90E0-EBD631907956} - System32\Tasks\{5A817991-3257-40F3-8A28-F630B1BB8220} => C:\Users\HP\Downloads\Hearthstone-Setup-plPL (2).exe [2015-07-23] (Blizzard Entertainment) Task: {EE2489CD-5C80-420E-BBF4-ADD0670B50FA} - \Malware Cleaner -> Brak pliku HKU\S-1-5-21-1324791437-3742843323-2610589818-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1324791437-3742843323-2610589818-1000\...\Run: [spybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) S3 cpuz136; \??\C:\Users\HP\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [X] S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] GroupPolicyScripts: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM-x32 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = SearchScopes: HKU\S-1-5-21-1324791437-3742843323-2610589818-1000 -> DefaultScope {20B9D1AE-AD1A-38B4-87FE-AF278DA9861D} URL = FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?u=2acc6d0eaf50f18e51762cfb63ff29fb&c=p1&src=hp&inst=1453550315 CHR StartupUrls: Default -> "hxxps://search.protectedio.com/?u=2acc6d0eaf50f18e51762cfb63ff29fb&c=p1&src=hp&inst=1452893630" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks RemoveDirectory: C:\Program Files\Common Files\AV\Spybot - Search and Destroy RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins RemoveDirectory: C:\Program Files (x86)\PC Defender RemoveDirectory: C:\Users\HP\AppData\Roaming\Mighty Cleaner C:\ProgramData\Benchmarking.exe C:\Users\HP\AppData\Roaming\*.tmp C:\Users\HP\AppData\Roaming\Microsoft\Windows\SendTo\Android (ALLPlayer Pilot).lnk C:\Users\HP\Desktop\Gry\Glyph.lnk C:\Users\HP\Desktop\Programy\ALLPlayer.Radio.lnk C:\Users\HP\Desktop\Programy\ALLPlayer.VOD.lnk C:\Users\HP\Desktop\Programy\CodeBlocks.lnk C:\Users\HP\Desktop\Programy\Free PDF to Word Doc Converter.lnk C:\Users\HP\Desktop\Programy\HitLeap Viewer.lnk C:\Users\HP\Desktop\Programy\Huawei E3272.lnk C:\Users\HP\Desktop\Programy\McAfee Security Scan Plus.lnk C:\Users\HP\Desktop\Programy\PerformanceTest.lnk C:\Users\HP\Desktop\Programy\Testy Liwona kategoria B.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Opisz czy nadal występują problemy. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi