Buckfast Opublikowano 26 Lutego 2016 Zgłoś Udostępnij Opublikowano 26 Lutego 2016 Cześć Zainstalowało mi się w komputerze price fountain, reklamy wyświetlają sie na olx.pl, inne strony nie, ale działają wolno i się nie wczytują do końca. Na stronach np. banku gdy trzeba się logować jest czerwona kłódka w chromie i info: "połączenie z tą stroną nie jest prywatne bo wczytała ona niezabezpieczony skrypt" więc dalej już nic nie robię. AdwCleaner po skanie niczego nie znalazł, w panelu sterowania nie ma tego programu. Przy pierwszym uruchomieniu GMER pojawiło się info: "C:/windows/system32konfig/system: Proces nie może uzyskać dostępu do plików, ponieważ jest on używany przez inny proces" i po kliknięciu skan po chwili procesu znowu taka sama informacja. Zapisałem w pliku "gmer" to co się wyświetliło w okienku. Bardzo proszę o pomoc w rozwiązaniu problemu. Odnośnik do komentarza
LowcaAndroidow Opublikowano 27 Lutego 2016 Zgłoś Udostępnij Opublikowano 27 Lutego 2016 Nie będzie tak fachowo jak Picasso. 1. Do notatnika wklej poniższe: CloseProcesses: CreateRestorePoint: Task: {4C567865-E7A6-4084-A249-BAD4389F7E1E} - System32\Tasks\jakub-zegarlickiJanetSatiatedV2 => Rundll32.exe CamelsInferred.dll,main 7 1 <==== UWAGA Task: {6E30209D-4ABB-480F-8FA1-4FFB93FE935A} - System32\Tasks\jakub-zegarlickiTreasonsHayersV2 => Rundll32.exe SuspiciouslyMarketplace.dll,main 7 1 <==== UWAGA Task: {1C632BCD-86FE-4D78-83A4-F26AC12EF3E9} - System32\Tasks\{91065BEE-2E0B-4F41-B7AD-22F580810F9F} => pcalua.exe -a D:\autorun.exe -d D:\ Task: {96C65E72-C265-40DB-BFAC-472AE16F626B} - System32\Tasks\{7C26045E-010B-497A-80EA-BF9B6EB36436} => pcalua.exe -a D:\cda_menu.exe -d D:\ Task: {C5BF4C74-19D8-44A5-B397-B9E6C6ED83C3} - System32\Tasks\{7A73B249-EE72-42D6-A6BD-FB37ACBFB45B} => pcalua.exe -a "C:\Gry\The Elder Scrolls III Morrowind\Data Files\Alchemical_Warfare_PL.exe" -d "C:\Gry\The Elder Scrolls III Morrowind\Data Files" Task: {D80A582B-E51F-4826-B1EA-9B1FA2B8C525} - System32\Tasks\{87A21FD2-29AC-49B4-B223-9EF2A369F475} => pcalua.exe -a "D:\Usb Driver V3.0\USB Driver V3.0.exe" -d "D:\Usb Driver V3.0" HKU\S-1-5-21-4118013680-3836196915-2330699128-1001\...\MountPoints2: {5180ff62-010b-11e3-be92-1867b0589a8b} - "E:\LaunchU3.exe" -a C:\ProgramData\MakeMarkerFile.exe C:\ProgramData\MakeMarkerFile.xml EmptyTemp: Zapisz w C:\Users\jakub-zegarlicki\Downloads jako fixlist.txt. Uruchom FRST (z C:\Users\jakub-zegarlicki\Downloads) Wciśnij przycisk NAPRAW. Zostanie wygenerowany fixlog.txt - pokaż go (na www.wklej.org). 2. Reset Google Chrome: UWAGA!!! Przed resetowaniem Google Chrome nalezy zresetować synchronizację (jeśli ta była włączona), w przeciwnym razie po ponownym uruchomieniu pobierz z powrotem ustwienia i szkodliwe oprogramowanie Jak to przeprowadzić: Otwórz Panel Google. Na dole kliknij Resetuj synchronizację. Po resecie należy odczekać - proces resetowania na serwerze może trwać nawet kilka dni. Klikamy Menu Chrome w prawym górnym rogu okna przeglądarki. Wybieramy Ustawienia. U dołu strony klikamy Pokaż ustawienia zaawansowane. W sekcji Zresetuj ustawienia klikamy Zresetuj ustawienia. W wyświetlonym oknie dialogowym klikamy Resetuj. Uwaga: gdy pole Pomóż udoskonalić Google Chrome, zgłaszając bieżące ustawienia jest zaznaczone, anonimowo wyślesz do Google swoje ustawienia Chrome. Dzięki tym informacjom analizujemy trendy i opracowujemy nowe sposoby zapobiegania niepożądanym zmianom ustawień. USTAWIENIA KTÓRE ZOSTANĄ ZMIENIONE: Domyślna wyszukiwarka i zapisane wyszukiwarki zostaną zresetowane i przywrócone do początkowych ustawień domyślnych. Przycisk strony głównej zostanie ukryty i zniknie ustawiony przez Ciebie wcześniej adres URL. Domyślne karty otwierane po uruchomieniu zostaną usunięte. Przeglądarka po uruchomieniu będzie pokazywać nową kartę lub kontynuować sesję od miejsca zakończenia, jeśli korzystasz z Chromebooka. Strona Nowa karta pozostanie pusta, chyba że masz wersję Chrome z rozszerzeniem, które ją kontroluje. W takiej sytuacji jej zawartość może pozostać bez zmian. Przypięte karty zostaną odpięte. Ustawienia treści zostaną usunięte i przywrócone do domyślnych wartości po instalacji. Pliki cookie i dane witryn zostaną usunięte. Rozszerzenia i motywy zostaną wyłączone. Odnośnik do komentarza
Buckfast Opublikowano 7 Marca 2016 Autor Zgłoś Udostępnij Opublikowano 7 Marca 2016 Cześć, zrobiłem jak powyżej i reklamy zniknęły. Wyłączyło mi się wi-fi w komputerze po restarcie ale włączyłem je w panelu sterowania i jest ok. Link do Fixlog. Coś jeszcze trzeba zrobić? Odnośnik do komentarza
picasso Opublikowano 12 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2016 Komentarze do starego tematu: LowcaAndroidow 1. Nie dołączyłeś w skrypcie usuwania katalogów PriceFountain z dysku. Jeden z nich widać w następujących sekcjach: ==================== Jeden miesiąc - utworzone pliki i foldery ======== 2016-02-20 11:07 - 2016-02-20 11:07 - 00000000 ____D C:\Users\jakub-zegarlicki\AppData\Local\TreasonsHayers ==================== Załadowane moduły (filtrowane) ============== 2016-02-20 05:01 - 2016-02-20 05:01 - 00356864 _____ () C:\Users\jakub-zegarlicki\AppData\Local\TreasonsHayers\SuspiciouslyMarketplace.dll 2. Czynności związane z Firefox zbędne i wykreślam z Twojej instrukcji. Przeglądarka nie była w ogóle zainstalowana (brak wykrytego profilu w FRST, brak wejścia instalacyjnego w Addition, brak skrótów w Shortcut). Klucze Mozilla i MozillaPlugins widziane w raporcie FRST są tworzone "na zapas" przez aplikacje, niezależnie od tego czy w ogóle przeglądarka kiedykolwiek była instalowana. 3. Poniższe pliki były poprawne. To pliki Samsunga związane prawdopodobnie z raportami pod konfigurację BIOS. C:\ProgramData\MakeMarkerFile.exe C:\ProgramData\MakeMarkerFile.xml Buckfast O ile w systemie nie nastąpiły już zmiany które mam na myśli, poprawki (strony wp.pl po "Asystencie pobierania" dobrychprogramów, katalogi PriceFountain, szczątki odinstalowanej Opery i puste skróty). Otwórz Notatnik i wklej w nim: HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150513 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150513 HKU\S-1-5-21-4118013680-3836196915-2330699128-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120150513 SearchScopes: HKU\S-1-5-21-4118013680-3836196915-2330699128-1001 -> DefaultScope {3CD242FD-3221-4896-B3F0-1AB473ED083A} URL = SearchScopes: HKU\S-1-5-21-4118013680-3836196915-2330699128-1001 -> {3CD242FD-3221-4896-B3F0-1AB473ED083A} URL = Task: {2D6ADD23-BA7A-4976-A28B-55E97BA76C52} - System32\Tasks\Opera scheduled Autoupdate 1452859431 => C:\Program Files (x86)\Opera\launcher.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PL-2303 USB-Serial Driver C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sea of Destiny Frost Fall C:\Users\jakub-zegarlicki\AppData\Local\JanetSatiated C:\Users\jakub-zegarlicki\AppData\Local\TreasonsHayers C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). zaprezentuj wynikowy fixlog.txt. Odnośnik do komentarza
Buckfast Opublikowano 24 Kwietnia 2016 Autor Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 Fixlog który powstał. Od tamtego czasu windows mi się zaktualizował, nie wiem czy to ma znaczenie. Odnośnik do komentarza
picasso Opublikowano 24 Kwietnia 2016 Zgłoś Udostępnij Opublikowano 24 Kwietnia 2016 (edytowane) Skrypt FRST nie znalazł niektórych obiektów, więc pewnie w międzyczasie je usunąłeś w jakiś sposób. Na wszelki wypadek możesz dodać świeże raporty FRST pokazuje jak obecnie wygląda system. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi