tom615 Opublikowano 28 Stycznia 2017 Zgłoś Udostępnij Opublikowano 28 Stycznia 2017 Witam Problem z samoczynnym się otwieraniem Opery wraz z jakimiś dwoma różnymi stronami, jak i zarazem podczas pracy z przeglądarką. Logi w załączniku. Proszę o sprawdzenie logów i Pomoc. Pozdrawiam tom615 Addition.txt FRST.txt GMER.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 31 Stycznia 2017 Zgłoś Udostępnij Opublikowano 31 Stycznia 2017 (edytowane) tom615 na początku chciałbym przeprosić za przeoczenie Twojego tematu, ale na przyszłość chciałbym, byś wiedział, że wykazanie inicjatywy z Twojej strony nie boli - Zgłaszanie tematów bez odpowiedzi. W systemie nadal widoczne elementy adware, zdolne wyświetlać reklamy. P.S: LEGO Batman 3 Beyond Gotham version 1.0 ta aplikacja jest flagowana w FRST jako podejrzana, wg mnie to fałszywy alarm. Zostawiam to pod ocenę indywidualną. 1. Otwórz Notatnik w nim wklej: CloseProcesses:CreateRestorePoint:ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak plikuShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak plikuShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak plikuShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => -> Brak plikuShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => -> Brak plikuShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => -> Brak plikuGroupPolicy: Ograniczenia GroupPolicy\User: Ograniczenia HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\Software\Microsoft\Internet Explorer\Main,Start Page = S3 cpuz138; \??\C:\Users\tom615\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]C:\Users\tom615\Documents\American Truck Simulator\readme.rtf.lnkC:\Users\tom615\Desktop\Dysk USB (G).lnkReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdate" /fReg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\gupdatem" /fDeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsDeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\DomainsDeleteKey: HKCU\Software\MozillaDeleteKey: HKCU\Software\MozillaPluginsDeleteKey: HKLM\SOFTWARE\MozillaDeleteKey: HKLM\SOFTWARE\MozillaPluginsDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaDeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.orgDeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPluginsC:\Users\tom615\AppData\Local\MozillaC:\Users\tom615\AppData\Roaming\MozillaC:\Users\tom615\AppData\Roaming\ProfilesEmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść i zabezpiecz przeglądarkę Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. Polecam zainstalować bloker reklam o podłożu nieinfekcyjnym, do tego celu przyda Ci się uBlock Origin. 3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Edytowane 31 Stycznia 2017 przez Miszel03 Ucięło adnotacje. Odnośnik do komentarza
tom615 Opublikowano 1 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2017 Witam Wykonałem to co należało wg instrukcji podanej przez Was. Jeszcze coś nie tak, jeszcze dalej jakieś reklamy są. Addition.txt AdwCleanerS9.txt Fixlog.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 1 Lutego 2017 Zgłoś Udostępnij Opublikowano 1 Lutego 2017 Jedziemy dalej. 1. Całościowo przeskanuj system za pomocą programu Malwarebytes AntiMalware (masz na dysku, ale pamieej o aktualizacji!). Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 2. Zrób nowy zestaw raportów FRST i jeśli to możliwe dostarcz wygląd tej reklamy (np. zrób screena). Odnośnik do komentarza
tom615 Opublikowano 1 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2017 (edytowane) Witam ponownie Bardzo dziękujęarrow-10x10.png, bo w pewien sposób pomogłeś. Podaje tę reklamę teraz, bo i inne się zaczęły pokazywać. Problem jest jednak dalej. Malwarebytes znowu zaczął głupieć i staje przy skanie w pewnych momentach, jak chce go uruchomić potem, nie daje się. Nie wiem co robić Pozdrawiam Tomek Teraz pojawia się to. Poniżej, będę podawał, jak coś. Addition.txt FRST.txt Shortcut.txt Edytowane 2 Lutego 2017 przez Rucek Łączę. Odnośnik do komentarza
Miszel03 Opublikowano 2 Lutego 2017 Zgłoś Udostępnij Opublikowano 2 Lutego 2017 Spokojnie, wyplewimy dziadostwo. Na razie jedziemy dalej, kilka elementów się przywróciło = gdzieś to musi siedzieć, bo te reklamy nie wyglądają na normalne i nic się samo nie przywraca. 1. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-3274260535-2468400652-3968369242-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3274260535-2468400652-3968369242-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02012017085230127\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3274260535-2468400652-3968369242-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02012017085251150\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_tom615.job => C:\Users\tom615\Documents\American Truck Simulator\readme.rtf.lnk DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Przeskanuj system za pomocą narzędzia HitmanPro. Jeśli coś wykryje to niczego nie usuwaj, a dostarcz raport. 3. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
tom615 Opublikowano 8 Lutego 2017 Autor Zgłoś Udostępnij Opublikowano 8 Lutego 2017 (edytowane) Witam Przepraszam, że tak długo. Brak neta. Podaje logi. Pozdrawiam Shortcut.txt FRST.txt Fixlog.txt Addition.txt Hit Pro.txt Edytowane 10 Lutego 2017 przez Rucek Usuwam zbędny post. Podbijanie nie pomoże. Są opóźnienia - trzeba czekać. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się