Jurek444 Opublikowano 5 Października 2016 Zgłoś Udostępnij Opublikowano 5 Października 2016 (edytowane) Witam, dzisiaj na steamie wyskoczyło mi powiadomienie o "nielegalnym filmie porno", był licznik 90 sek ,Orzełek biały znak policji i że jak nie zrobię czegoś (chyba trzeba było czoś wcisnąć to prześlą moje ip na policję albo zablokują komputer... Puźniej do się nie pojawiało ale zaczeły się pojawiać jakieś ruskie reklamy o odchudzaniu i puźniej okienko którego nie można zamknąć bez ctrl alt del. Czasami pojawia się strona porno która otwiera się w przeglądarce steam. Ostatnio zauważyłem że podobne problemy mam z przeglądarką edge i czasami innyni (mam firefox opere chrome i edge). Gmer.txt FRST.txt Shortcut.txt Addition.txt Edytowane 5 Października 2016 przez Jurek444 Odnośnik do komentarza
picasso Opublikowano 6 Października 2016 Zgłoś Udostępnij Opublikowano 6 Października 2016 Problemem jest infekcja DNS w Windows, poniższy adres IP jest rosyjski. Poza tym w systemie różne drobne odpadki adware. Tcpip\..\Interfaces\{343a5120-dc9b-4b3c-bea3-990830fdc54d}: [NameServer] 188.120.239.115,8.8.8.8 Działania do przeprowadzenia. 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: Tcpip\..\Interfaces\{343a5120-dc9b-4b3c-bea3-990830fdc54d}: [NameServer] 188.120.239.115,8.8.8.8 Task: {1CB189FB-9C6E-44DE-A212-503F13561DC2} - \Y2Go\Updater\Y2GoUpdater -> Brak pliku DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Y2Go S2 NMSAccessU; C:\Users\Grzegorz Strojecki\AppData\Local\Temp\{CBBB362F-32A0-486D-BE1F-F0558B374B8F}\NMSAccessU.exe [X] AlternateDataStreams: C:\WINDOWS\system32\nvir3dgenco64.dll:$CmdTcID [130] AlternateDataStreams: C:\WINDOWS\system32\Drivers\nvstusb.sys:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Desktop\mp4.43speed80ke436e4367f18d242121b634fa5d12d7d76e2:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLConverterPRO.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLConverterPRO.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLPlayerPL.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ALLPlayerPL.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Bloody6_V2016.0722A_US.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Cassadaga - Strefa duchw (2011) Lektor PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ccsetup520.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\ccsetup520.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\changelog.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\DIABOLICZNY PRZELADOWCA 2015 Horror Sci-Fi 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Dirty Dancing (1987) Lektor PL.flv:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Display Driver Uninstaller.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.cht:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.frm:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\dokidoki.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\DriverEasy_Setup.exe:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Egzorcyzmy Molly Hartley [2015] LEKTOR PL 720p - video w cda.pl (1).mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\FreemakeVideoConverterFull.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\FreemakeVideoConverterFull.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\GPU-Z.1.10.0.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\GPU-Z.1.10.0.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\JavaSetup8u101.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\JavaSetup8u101.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Las samobjcw 2016 LEKTOR PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\license.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\madVR.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MPC-HC.1.7.10.x64.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MPC-HC.1.7.10.x64.exe:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\MSIAfterburnerSetup.zip:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\nox_setup_v3.7.1.0_full_En_pokemon_0801.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\nox_setup_v3.7.1.0_full_En_pokemon_0801.exe:$CmdZnID [29] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Pandorum (2009) Lektor PL 720p - video w cdapl.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Piramida.mp4:$CmdTcID [130] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\Piramida.mp4:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\readme.txt:$CmdZnID [26] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\SmartyUninstaller4.exe:$CmdTcID [64] AlternateDataStreams: C:\Users\Grzegorz Strojecki\Downloads\SmartyUninstaller4.exe:$CmdZnID [29] C:\FFOutput C:\Program Files\File Recovery C:\Program Files\KMSpico C:\Program Files\VideoLAN C:\Program Files (x86)\Auslogics C:\Program Files (x86)\FormatFactory C:\Program Files (x86)\Y2Go C:\ProgramData\Auslogics C:\ProgramData\RadiantViewer C:\ProgramData\simplitec C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ореrа.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\No Mans Sky C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec C:\TOSTACK C:\Users\Grzegorz Strojecki\AppData\Local\CEF C:\Users\Grzegorz Strojecki\AppData\Local\RadiantViewer C:\Users\Grzegorz Strojecki\AppData\Local\Xara C:\Users\Grzegorz Strojecki\AppData\LocalLow\IObit C:\Users\Grzegorz Strojecki\AppData\Roaming\AVAST Software C:\Users\Grzegorz Strojecki\AppData\Roaming\HelloGames C:\Users\Grzegorz Strojecki\AppData\Roaming\SimpleTV V03 C:\Users\Grzegorz Strojecki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk C:\Users\Grzegorz Strojecki\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk C:\Users\Grzegorz Strojecki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk C:\Users\Grzegorz Strojecki\AppData\Roaming\Microsoft\Word\Nowy%20Dokument%20programu%20Microsoft%20Word305463562755046178\Nowy%20Dokument%20programu%20Microsoft%20Word.docx.lnk C:\Users\Grzegorz Strojecki\Documents\MAGIX\Music Maker 2016 Live\_Demos.LNK C:\Users\Grzegorz Strojecki\Documents\MAGIX\Music Maker\_Demos.LNK C:\Users\Grzegorz Strojecki\Downloads\*-dp*.exe C:\Users\Grzegorz Strojecki\Downloads\*www.INSTALKI.pl*.exe C:\WINDOWS\SECOH-QAD.exe C:\WINDOWS\SECOH-QAD.dll Folder: C:\WINDOWS\Microsoft Antimalware Folder: C:\WINDOWS\system32\GroupPolicy Folder: C:\WINDOWS\system32\GroupPolicyUsers Folder: C:\WINDOWS\SysWOW64\GroupPolicy Folder: C:\WINDOWS\SysWOW64\GroupPolicyUsers CMD: for /d %f in ("C:\Users\Grzegorz Strojecki\AppData\Local\Temp*") do rd /s /q "%f" CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Klawisz z flagą Windows + R > certmgr.msc > rozwiń gałąź Zaufane główne urzędy certyfikacji > Certyfikaty > usuń certyfikat Y2Go, o ile nadal będzie widoczny na liście. 3. Zostały usunięte zdefektowane skróty Chrome, Opera i IE skierowane na nieistniejący już folder adware. Odtwórz ręcznie skróty w wybranych miejscach. 4. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt. Wypowiedz się czy problemy ustąp[iły. Odnośnik do komentarza
Jurek444 Opublikowano 10 Października 2016 Autor Zgłoś Udostępnij Opublikowano 10 Października 2016 Dziękuję za pomoc ale zrobiłem wczoraj reinstalację systemu.W przyszłości będę wiedział że mogę liczyć na pomoc.Przepraszam za kłopot. Odnośnik do komentarza
Rekomendowane odpowiedzi