oldgang Opublikowano 28 Lipca 2016 Zgłoś Udostępnij Opublikowano 28 Lipca 2016 Tak jak widac w temacie. Skanowałem juz programami: Malwarebytes anti malware, Adwcleaner, combofix, spyware terminator. Żaden z tych programów nie pomógł. Edit: Niestety nie zapisałem raportu z combofixa. Od 31 lipca reklama juz sie nie pojawia. GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Rucek Opublikowano 29 Lipca 2016 Zgłoś Udostępnij Opublikowano 29 Lipca 2016 Co do używania Combofixa to tutaj masz info, dlaczego lepiej nie używać: https://www.fixitpc.pl/topic/7-dezynfekcja-narz%C4%99dzie-combofix/?p=34 Jeśli już został użyty - to dołącz raport z niego, by było wiadomo co pozmieniał - powinieneś go mieć jeśli nie skasowałeś. Brakuje też pliku shortcut. txt z FRST - zrób raport jeszcze raz i dołącz (edytuj post) Tutaj instrukcje: https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/ Czekaj na Picasso - są opóźnienia. Odnośnik do komentarza
picasso Opublikowano 9 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 9 Sierpnia 2016 (edytowane) Od 31 lipca reklama juz sie nie pojawia. W raportach nie widać żadnych oznak infekcji, ale wykonaj działania poboczne: 1. Odinstaluj stare wersje Acrobat.com, Adobe AIR, Adobe Flash Player 21 ActiveX, Adobe Flash Player 21 NPAPI, Adobe Reader 9, Java 8 Update 77 oraz program wątpliwej reputacji Spyware Terminator 2015. 2. Usuń puste wpisy wtyczek w Google Chrome poprzez reset cache: W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-11-13] (Disc Soft Ltd) S3 catchme; \??\C:\ComboFix\catchme.sys [X] S4 NVHDA; system32\drivers\nvhda64v.sys [X] S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver" BootExecute: autocheck autochk * GroupPolicyScripts-x32: Ograniczenia HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-1789897332-3693317233-3652865675-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1789897332-3693317233-3652865675-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AdobeFlashPlayerUpdateSvc DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Disc Soft Lite Bus Service DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\HiPatchService DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe Reader Speed Launcher DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins C:\Users\Dawidos\AppData\Local\{19E14926-8B2B-43B9-828C-C2872D94452B} C:\Users\Dawidos\AppData\Local\file__0.localstorage C:\Users\Dawidos\AppData\Local\Chromium C:\Users\Dawidos\Downloads\pcmechanicpm.exe C:\Users\Dawidos\Downloads\SpywareTerminatorSetup.exe C:\Windows\System32\Drivers\dtlitescsibus.sys C:\Windows\SysWOW64\91207717.sys cmd: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go. Nowe skany FRST nie są potrzebne. Edytowane 14 Września 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi