ciapus4 Opublikowano 12 Lipca 2016 Zgłoś Udostępnij Opublikowano 12 Lipca 2016 Witam, od dwóch dni mam irytujące pojawianie się w nowych zakładkach reklamy, jak się ich pozbyć MBAM coś wykrył, ale to nie to, adwcleaner też nie daje rady. Shortcut.txt Addition.txt FRST.txt GMER.txt AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 12 Lipca 2016 Zgłoś Udostępnij Opublikowano 12 Lipca 2016 W raportach nie widać żadnych typowych instalacji adware czy infekcji, a wyniki z AdwCleaner zupełnie nie powiązane z problemem. W związku z tym podejrzenia budzą zainstalowane rozszerzenia Chrome. Są tylko dwa niedomyślne: CHR Extension: (ZenMate VPN - Best Cyber Security & Unblock) - C:\Users\Jola-Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2016-07-02] CHR Extension: (GG Plugin) - C:\Users\Jola-Mariusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\khmcdkdpeihijgkgmmdkbccccjnonjie [2016-03-23] Podejrzany to ZenMate, nie tylko dlatego że zainstalowany co dopiero, ale też dlatego że darmowy "plan" jest supportowany przez reklamy: KLIK. "When using ZenMate, we may display in the framework of our free services advertisements in your browser or smartphone which are generated by us or by third party providers. These advertisements may overlay other elements shown on your screen." Rozpocznij od deinstalacji tego rozszerzenia i wyczyszczenia danych przeglądania Chrome. Podaj rezultaty czy są zmiany. Odnośnik do komentarza
ciapus4 Opublikowano 14 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 14 Lipca 2016 Nie edytuje, żeby wlazło na top, jak zwykle sugestie picasso są the best. Dziękuję. Wszystko ok, że ja na to nie wpadłem. Pozdrawiam. Odnośnik do komentarza
picasso Opublikowano 14 Lipca 2016 Zgłoś Udostępnij Opublikowano 14 Lipca 2016 Przestrzegam przez innymi "darmowymi" VPN. Przeważnie są podobne sztuczki, jakieś reklamy w wersji darmowej czy inne uciążliwości. I możemy zająć się pobocznymi działaniami: 1. Odinstaluj stare wersje: Adobe Flash Player 18 NPAPI, Adobe Flash Player 20 ActiveX, Java 8 Update 72 (64-bit). 2. Usunięcie wpisów odpadkowych/pustych i czyszczenie Tempów. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-01-06] (Glarysoft Ltd) S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] U3 DfSdkS; Brak ImagePath Task: {01B7CF06-558F-4472-810A-932B22BEF680} - System32\Tasks\{6F32AE2D-FC3C-4BC1-8090-C2F90DD53BC7} => pcalua.exe -a C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303\Install.exe -d C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303 Task: {09688081-1C98-4DEB-8C67-B5AE0D8B8E6C} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe Task: {0E90269F-85C0-4879-8757-49A556C4B573} - System32\Tasks\{2F987813-7F3C-4A0F-8245-00A93D5F86D9} => pcalua.exe -a C:\Users\Jola-Mariusz\Desktop\WLAN_Broadcom_WXP_5.100.82.94\Install.exe -d C:\Users\Jola-Mariusz\Desktop\WLAN_Broadcom_WXP_5.100.82.94 Task: {256D2EF9-52D7-4E50-A4AD-07D17E73531A} - System32\Tasks\{CA0BCE57-6830-4FDC-BAB9-8308360F45DC} => pcalua.exe -a C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303\dotnetfx35.exe -d C:\Users\Jola-Mariusz\Downloads\Internal_VGA_Intel_WXP_6.14.10.5303 Task: {7735BC38-7C86-45EF-8C8D-F0CDA08CF518} - System32\Tasks\{72E31924-5DFE-4CEA-AE1F-EE9B25366348} => pcalua.exe -a E:\HijackThis.exe -d E:\ Task: {CD458BF9-105D-4E4F-937A-58FA91385FCD} - System32\Tasks\GlaryInitialize 5 => C:\Program Files (x86)\Glary Utilities 5\Initialize.exe Task: {F1FECDB2-C481-4B1E-B886-32B6E4F25218} - System32\Tasks\{EB88658D-DBCF-4649-92E2-BC34D0C89B2A} => pcalua.exe -a "F:\ArturO\NFS MOST WANTED\NFS Most Wanted - Spolszczenie.exe" -d "F:\ArturO\NFS MOST WANTED" Task: {F44AC858-741C-441E-9E51-CB5679442879} - System32\Tasks\GlaryUpdate 5 => C:\Program Files (x86)\Glary Utilities 5\CheckUpdate.exe HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [brak pliku] FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [brak pliku] DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Hamachi2Svc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EaseUS EPM tray DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GUDelayStartup DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui C:\Users\Jola-Mariusz\AppData\Roaming\*.* C:\Users\Jola-Mariusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBF Viewer 2000 C:\Windows\System32\drivers\GUBootStartup.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany nie są potrzebne. Odnośnik do komentarza
ciapus4 Opublikowano 24 Lipca 2016 Autor Zgłoś Udostępnij Opublikowano 24 Lipca 2016 Przepraszam, że tak późno, ale lepiej późno niż wcale :-) Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 9 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2016 Fix FRST pomyślnie wykonany. Przez SHIFT+DEL (omija Kosz) skasuj z dysku folder E:\FIRST z FRST i jego logami, następnie jeszcze zastosuj DelFix i wyczyść foldery Przywracania systemu: KLIK. To wszystko. Odnośnik do komentarza
Rekomendowane odpowiedzi