Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Dziwne reklamy w przeglądarce pomimo Adblocka, oraz na Steam. Zacinanie się.

patrykz103

Przez patrykz103
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

patrykz103

patrykz103

Opublikowano
Opublikowano

Witam,

Od jakiegoś tygodnia (może 2) zaczęły pojawiać mi się reklamy na steam. Lecz CCleaner, i Adwcleaner nie pomogły. Dzisiaj zauważyłem te same reklamy (format, i wygląd) w przeglądarce. Tym faktem się już zaniepokoiłem, i chciałbym zaczerpnąć porady fachowca. Ponadto, od jakiegoś czasu (2 tyg.) gra (typu FPS) co jakiś czas zaczyna się freezować na 3-4 sekundy (dźwięku wtedy brak, i odtwarza się po odfreezowaniu), i dalej już normalnie, również streamy- zacinają się, rzadko, lecz na dosłownie pół sekundy. Załączam logi, i proszę o pomoc.

Pozdrawiam.
 

Fixlog.txt

Fixlog1.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano

1) Otwórz Notatnik i wklej w nim:

 

Task: {5C829583-5437-40C5-938B-9A1D62BB1249} - System32\Tasks\Awaphhogecult Nodifier => C:\Program Files (x86)\Awaphhogecult\awpNdftes.exe
Task: {A995CCC2-8280-4C5C-BC57-270EC70ED0DF} - System32\Tasks\Gawosnuwose Reports => C:\Program Files (x86)\Gawosnuwose\GawosnuwoseReportsTask.exe <==== ATTENTION
Task: {BDAD212C-C179-416E-B7A1-6FC4B6293F31} - System32\Tasks\Aterrelegocotion Renew => C:\Program Files (x86)\Proick\tercuty.exe [2016-08-26] (Kunshan Aunbox software co.,Ltd)
Task: {D6C2D53F-7404-4020-9AE0-DCB27EDF6A27} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program [Argument = Files (x86)\dedB46C\71iB47B.bat] <==== ATTENTION
RemoveDirectory: C:\Program Files (x86)\Gawosnuwose
RemoveDirectory: C:\Program Files (x86)\Proick
RemoveDirectory: C:\Program Files (x86)\dedB46C
RemoveDirectory: C:\Users\Patryk\AppData\Local\Pragiyplnoty
RemoveDirectory: C:\Program Files (x86)\Awaphhogecult
GroupPolicy: Restriction - Chrome <======= ATTENTION
Tcpip\..\Interfaces\{97713070-E967-41E0-AD7C-87052C34C5E8}: [NameServer] 188.120.239.115,8.8.8.8
Tcpip\..\Interfaces\{E4ADB52D-D55F-4BDE-B082-EFF42928BD89}: [NameServer] 188.120.239.115,8.8.8.8
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1777380131-224866660-962915390-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
S2 AterrelegocotionRenew; C:\Program Files (x86)\Proick\FrsCommunity.dll [294400 2016-08-26] () [File not signed]
S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
S2 juWauCSb; C:\Program Files (x86)\WebShield\WebShield.exe [X]
2016-06-22 16:33 - 2016-06-22 16:33 - 6867456 _____ () C:\Users\Patryk\AppData\Roaming\agent.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 0054272 _____ () C:\Users\Patryk\AppData\Roaming\ApplicationHosting.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 0069024 _____ () C:\Users\Patryk\AppData\Roaming\Config.xml
2016-06-22 16:33 - 2016-06-22 16:33 - 0072704 _____ () C:\Users\Patryk\AppData\Roaming\Duonix.tst
2016-06-22 16:32 - 2016-06-22 16:32 - 0018288 _____ () C:\Users\Patryk\AppData\Roaming\InstallationConfiguration.xml
2016-06-22 16:32 - 2016-06-22 16:32 - 0128512 _____ () C:\Users\Patryk\AppData\Roaming\Installer.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 0126464 _____ () C:\Users\Patryk\AppData\Roaming\lobby.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 0018432 _____ () C:\Users\Patryk\AppData\Roaming\Main.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 0005568 _____ () C:\Users\Patryk\AppData\Roaming\md.xml
2016-06-22 16:33 - 2016-06-22 16:33 - 0126464 _____ () C:\Users\Patryk\AppData\Roaming\noah.dat
2016-06-22 16:33 - 2016-06-22 16:33 - 1759888 _____ () C:\Users\Patryk\AppData\Roaming\Superhome.tst
2016-06-22 16:33 - 2016-06-22 16:33 - 0848437 _____ () C:\Users\Patryk\AppData\Roaming\Tressing.bin
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

2) Zrób nowe logi FRST - już bez Shortcut.txt

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Teraz w ogóle nie pojawiają mi się obrazki ikonek na pulpicie...

Nie było usuwane nic, co mogłoby mieć wpływ na to.

Spróbuj po prostu wyłączyć komputer i włączyć spowrotem.

Jeśli to nie pomoże, to zrobisz "Przywracanie Systemu" do tego punktu przywracania:

31-08-2016 19:07:24 Zainstalowany program DirectX

co prawda w takim przypadku infekcja powróci, ale za to może będą ikonki na pulpicie.

 

W nowych logach nie widzę niczego podejrzanego.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

mam nadzieję, że tym razem ikonki nie znikną.

 

Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Restriction - Chrome <======= ATTENTION
Tcpip\..\Interfaces\{97713070-E967-41E0-AD7C-87052C34C5E8}: [NameServer] 188.120.239.115,8.8.8.8
Tcpip\..\Interfaces\{E4ADB52D-D55F-4BDE-B082-EFF42928BD89}: [NameServer] 188.120.239.115,8.8.8.8
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1777380131-224866660-962915390-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
S2 juWauCSb; C:\Program Files (x86)\WebShield\WebShield.exe [X]
RemoveDirectory: C:\Program Files (x86)\WebShield
RemoveDirectory: C:\Program Files (x86)\dedB46C
RemoveDirectory: C:\Users\Patryk\AppData\Local\Pragiyplnoty
RemoveDirectory: C:\Program Files (x86)\Proick
RemoveDirectory: C:\Program Files (x86)\Awaphhogecult
RemoveDirectory: C:\Program Files (x86)\Gawosnuwose
Task: {5C829583-5437-40C5-938B-9A1D62BB1249} - System32\Tasks\Awaphhogecult Nodifier => C:\Program Files (x86)\Awaphhogecult\awpNdftes.exe
Task: {A995CCC2-8280-4C5C-BC57-270EC70ED0DF} - System32\Tasks\Gawosnuwose Reports => C:\Program Files (x86)\Gawosnuwose\GawosnuwoseReportsTask.exe <==== ATTENTION
Task: {BDAD212C-C179-416E-B7A1-6FC4B6293F31} - System32\Tasks\Aterrelegocotion Renew => C:\Program Files (x86)\Proick\tercuty.exe [2016-08-26] (Kunshan Aunbox software co.,Ltd)
Task: {D6C2D53F-7404-4020-9AE0-DCB27EDF6A27} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program [Argument = Files (x86)\dedB46C\71iB47B.bat] <==== ATTENTION
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Batman Arkham Origins.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrob nowe logi FRST - już bez Shortcut.

 

jessi

Odnośnik do komentarza
jessica

jessica

Opublikowano
Opublikowano

Otwórz Notatnik i wklej w nim:

 

S2 ADSkipSvc; C:\Program Files (x86)\ADSKIP\ADSkipSvc.exe [X]
S2 AterrelegocotionRenew; C:\Program Files (x86)\Proick\FrsCommunity.dll [X]
RemoveDirectory: C:\Program Files (x86)\Proick
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...