Itouchyoutralala Opublikowano 19 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 19 Sierpnia 2016 Witam Od jakiegos czasu przy uruchomieniu przegladarki zalacza sie strona Trustedsurf.com lub wyskakuja roznego rodzaju reklamy , probowalem usuwac przez adwcleaner i malware jednak nic to nie dalo w zalaczniku zalaczam wymagane pliki prosze o pomoc Sory za brak znakow polskich (brak alt ) FRST.txt Addition.txt Shortcut.txt GMER.txt Odnośnik do komentarza
jessica Opublikowano 22 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 22 Sierpnia 2016 Otwórz Notatnik i wklej w nim: C:\Users\Patryk\AppData\Roaming\appdataFr2.binS1 EIO64; system32\DRIVERS\EIO64.sys [X]S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]S3 GLCKIO; \??\D:\instalki\ASUS_narzędzia\ASUS SATA Verifier 1.00.04\690b33e1-0462-4e84-9bea-c7552b45432a.sys [X]OPR Extension: (Brak nazwy) - C:\Users\Patryk\AppData\Roaming\Opera Software\Opera Stable\Extensions\cbmijindgkkbedhbacocgobhnhcdfhbj [2015-06-03]CHR Plugin: (Google Update) - C:\Users\Patryk\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Brak plikuCHR DefaultSearchURL: Default -> hxxps://search.yahoo.com/search?fr=chr-yo_gc&ei=utf-8&ilc=12&type=435371&p={searchTerms}CHR DefaultSearchKeyword: Default -> yahoo.com searchCHR DefaultSuggestURL: Default -> hxxps://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}CHR Plugin: (Native Client) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Brak plikuCHR Plugin: (Chrome PDF Viewer) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Brak plikuCHR Plugin: (Shockwave Flash) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Brak plikuCHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Brak plikuCHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Brak plikuCHR Plugin: (Java Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Brak plikuCHR Plugin: (Adobe Acrobat) - D:\PROGRAMY\adobe_reader_10\Reader\Browser\nppdf32.dll => Brak plikuFF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]Toolbar: HKLM - Brak nazwy - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Brak plikuToolbar: HKLM - Brak nazwy - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - Brak plikuToolbar: HKLM-x32 - Brak nazwy - !{98889811-442D-49dd-99D7-DC866BE87DBC} - Brak plikuToolbar: HKLM-x32 - Brak nazwy - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - Brak plikuSearchScopes: HKLM-x32 -> Backup.Old.DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}GroupPolicy: Ograniczenia - Chrome <======= UWAGAHKU\S-1-5-21-1926172762-2525205217-737802982-1000\...\Run: [GoogleChromeAutoLaunch_E4138CDAE5990D99893317EA6A6021B7] => C:\Users\Patryk\AppData\Local\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.)HKLM-x32\...\Run: [] => [X]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnkC:\Users\Patryk\Desktop\YouTube Accelerator.lnkC:\Program Files (x86)\YouTube AcceleratorC:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Audio Converter Uninstall Audio Converter.lnkC:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Video Converter.lnkC:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnkC:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Uninstall.lnkShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\PROGRAMY\firefox_701\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Running With Scissors\POSTAL 2 - Paradise Lost\POSTAL 2.lnk -> D:\PROGRAMY\POSTAL 2 - Paradise Lost\System\Launcher.exe () -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Users\Patryk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\Patryk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Users\Patryk\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\2.lnk -> D:\PROGRAMY\firefox_701\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\PROGRAMY\firefox_701\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"HOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Itouchyoutralala Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Witam , zrobilem co kazano niestety reklamy dalej wyskakuja po otwarciu przegladarki zmieniam strone startowa na google i automatycznie wskakuje trustedsurf.com . oraz inne badziewia ;( Fixlog.txt Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Witam , zrobilem co kazano niestety reklamy dalej wyskakuja po otwarciu przegladarki zmieniam strone startowa na google i automatycznie wskakuje trustedsurf.com . oraz inne badziewia ;( na której przeglądarce? Zrób nowe logi FRST. przed skanem zaznacz: Additional.txt Shortcut.txt, jessi Odnośnik do komentarza
Itouchyoutralala Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Na chromie, i na firefoxie tez . Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Zaraz przejrzę te logu. w międzyczasie: Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: trustedsurf.com kliknij na przycisk "Search Files (Szukaj Plików)".Raport z tego będzie tam, gdzie jest FRST.Uruchom FRST.W polu SEARCH (SZUKAJ) wklej: trustedsurf.com kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).Raport z tego będzie tam, gdzie jest FRST. jessi Odnośnik do komentarza
Itouchyoutralala Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Jestem zielony ale chyba nic nie znalazlo Search.txt SearchReg.txt Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 tak, nic nie wykryło. Ale skrót Firefoxa jest zarażony. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Patryk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> D:\PROGRAMY\firefox_701\firefox.exe (Mozilla Corporation) -> "hxxp://trustedsurf.com/?ssid=1464178623&a=1004373&src=sh&uuid=283601e9-8400-4ae4-9f54-30e34640ca24"CustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{38216570-5DB1-45F8-A344-B0C4E252B14B}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.26.7\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32 -> %LOCALAPPDATA%\Pokki\ocdeskband_0.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Patryk\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak plikuCustomCLSID: HKU\S-1-5-21-1926172762-2525205217-737802982-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Patryk\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak plikuTask: {52B59651-4480-4513-8AF8-7E07A7C28E61} - System32\Tasks\{07D408E2-8F70-478F-BD9D-78821140B4C0} => pcalua.exe -a "D:\HappyCloud\Cache\The Lord of the Rings Online\Installer\dx9-2009-8-v2.exe" -d "D:\HappyCloud\Cache\The Lord of the Rings Online\Installer"Task: {AC549454-AD30-4836-B7F6-9EB31F71CCA2} - System32\Tasks\{1C15E767-2814-4F6F-84FC-E6C92E3BEF72} => pcalua.exe -a I:\SETUP.EXE -d I:\Task: {C9EEBE2D-EBC3-497E-937C-9F7382B9DFC2} - System32\Tasks\{471B5CE3-AB2D-448E-A5E0-480D3B16A864} => pcalua.exe -a G:\SETUP.EXE -d G:\Task: {DEC2DFCE-7C8A-4440-99DF-F6A9318EE74F} - System32\Tasks\{6AD5E34F-4165-49D1-BC26-96EE6E6EEAE0} => pcalua.exe -a C:\Users\Patryk\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smtTask: {EE9935EA-5D0D-42A5-B52E-CA81A775414A} - System32\Tasks\{D33C5816-503C-4E14-97E9-A6A86CF78FF7} => pcalua.exe -a "D:\PROGRAMY\S.T.A.L.K.E.R. - Shadow of Chernobyl\DirectX9\dxsetup.exe" -d "D:\PROGRAMY\S.T.A.L.K.E.R. - Shadow of Chernobyl\DirectX9"Task: {FE858AB9-BFA0-4720-9C8E-BCFFE6C0778B} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe <==== UWAGARemoveDirectory: C:\ProgramData\rvlklRemoveDirectory: C:\Users\Patryk\AppData\Roaming\istartsurfCHR Plugin: (Native Client) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Brak plikuCHR Plugin: (Chrome PDF Viewer) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Brak plikuCHR Plugin: (Shockwave Flash) - C:\Users\Patryk\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Brak plikuCHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll => Brak plikuCHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Brak plikuCHR Plugin: (Java Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Brak plikuCHR Plugin: (Adobe Acrobat) - D:\PROGRAMY\adobe_reader_10\Reader\Browser\nppdf32.dll => Brak plikuCHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll => Brak plikuCHR Plugin: (Google Update) - C:\Users\Patryk\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Brak plikuCHR Extension: (Brak nazwy) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-08-30]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gadu-Gadu 10.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vice City.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\Uninstall.lnkC:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader\YTD Video Downloader.lnkC:\Users\Patryk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab FLV Player\FoxTab FLV Player.lnkHOSTS:EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exeUruchom FRST i kliknij przycisk Fix (NAPRAW). jessi Odnośnik do komentarza
Itouchyoutralala Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Zrobione , po zrestartowaniu komputera dalej reklamy ;/ Odnośnik do komentarza
jessica Opublikowano 26 Sierpnia 2016 Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 przeinstaluj przeglądarki - może to pomoże. jessi Odnośnik do komentarza
Itouchyoutralala Opublikowano 26 Sierpnia 2016 Autor Zgłoś Udostępnij Opublikowano 26 Sierpnia 2016 Rzeczywiscie na chromie nie pojawiaja sie reklamy , firefoxa nie moge zainstalowac bo jakims cudem mam haslo do administratora ktorego nigdy nie ustawialem mimo wszystko dziekuje serdecznie za pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się