Krzysztof1974 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Mam prośbę i proszę o sprawdzenie wszystkich logów które dołączam. Otóż podczas korzystania z internetu co jakiś czas wgrywa mi się nowa zakładka w przeglądarce i pojawia się dziwna strona. Dodam że strony są różne. Za wszelką pomoc będę bardzo wdzięczny i dziękuje z góry. GMER.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 W systemie widać szczątki oraz aktywne infekcje adware, które tworzą problem opisany przez Ciebie. Szybko się z tym uporamy. Za pomoc oczekuję, że przeczytasz lekturę na temat zabezpieczenia się pod takimi sytuacjami: Portale z oprogramowaniem / Instalatory - na co uważać. 1. Sugeruję pobrać inny klient torrent (np. qBittorent), gdyż w systemie widać reklamotwórczy uTorrent, ten wg mnie nadaje się do deinstalacji. 2. Otwórz Notatnik w nim wklej: CloseProcesses: CreateRestorePoint: Task: {73B02058-2BE7-43F9-9208-DE18984F27A9} - System32\Tasks\{36540287-3F5D-4F9C-AF12-525B7907E0AE} => pcalua.exe -a C:\Users\KRZYSZ~1\AppData\Local\Temp\VSD31D9.tmp\vcredist_x86\vcredist_x86.exe -d C:\Users\Krzysztof\Downloads -c /q:a Task: {799B6859-03C5-4408-BAEE-BFC1A768AF4A} - System32\Tasks\fornews2017orgqaqsm => Firefox.exe fornews2017.org/qaqsm HKU\S-1-5-21-1886510041-2021175145-3369468900-1000\...\Policies\Explorer: [NoSaveSettings] 0 AppInit_DLLs: C:\ProgramData\Quotenamron\U-tax.dll => Brak pliku AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Stanbam.dll => Brak pliku RemoveDirectory: C:\ProgramData\Quotenamron SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [X] S2 backlh; C:\ProgramData\Logic Handler\set.exe [X] S3 dbx; system32\DRIVERS\dbx.sys [X] U3 pwddqpow; \??\C:\Users\KRZYSZ~1\AppData\Local\Temp\pwddqpow.sys [X] 2016-07-10 21:12 - 2016-07-10 21:12 - 6870016 _____ () C:\Users\Krzysztof\AppData\Roaming\agent.dat 2016-07-10 21:12 - 2016-07-10 21:12 - 0067968 _____ () C:\Users\Krzysztof\AppData\Roaming\Config.xml 2016-07-10 21:11 - 2016-07-10 21:12 - 0014448 _____ () C:\Users\Krzysztof\AppData\Roaming\InstallationConfiguration.xml 2016-07-10 21:11 - 2016-07-10 21:11 - 0128512 _____ () C:\Users\Krzysztof\AppData\Roaming\Installer.dat 2016-07-10 21:12 - 2016-07-10 21:12 - 1760781 _____ () C:\Users\Krzysztof\AppData\Roaming\Lot-Sing.tst 2016-07-10 21:12 - 2016-07-10 21:12 - 0018432 _____ () C:\Users\Krzysztof\AppData\Roaming\Main.dat 2016-07-10 21:12 - 2016-07-10 21:12 - 0005568 _____ () C:\Users\Krzysztof\AppData\Roaming\md.xml 2016-07-10 21:12 - 2016-07-10 21:12 - 0126464 _____ () C:\Users\Krzysztof\AppData\Roaming\noah.dat EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść i zabezpiecz przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Zainstaluj rozszerzenie blokujące reklamy o podłożu nieinfekcyjnym, polecam rozszerzenie uBlock Origin. 4. Pobierz AdwCleaner uruchom go i kliknij Skanuj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum. 6. Zrób nowy log FRST z opcji Skanuj (Scan), wraz z Addition i Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Krzysztof1974 Opublikowano 5 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Na samym początku serdecznie dziękuje. Przeczytałem o co prosiłeś i zamieszczam logi które prosiłeś. Addition.txt FRST.txt Shortcut.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 1. Wszystkie zagrożenia wykryte przez AdwCleaner daj do kasacji (za pomocą opcji Oczyść). 2. Podsumuj obecny stan systemu. Odnośnik do komentarza
Krzysztof1974 Opublikowano 5 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Serdecznie dziękuje za pomoc. Proszę napisać czy jeszcze coś trzeba zrobić. AdwCleanerC0.txt Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 No trzeba przecież podsumować obecny stan systemu (patrz pkt. 2) Jeśli problem nie ustąpił to będziemy walczyć dalej. Odnośnik do komentarza
Krzysztof1974 Opublikowano 5 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Ukłony w Twoim kierunku Miszel03 za wszelką pomoc. Jak na razie nie widzę problemów. Jak będą to poproszę Cię o dalsze porady. Serdecznie dziękuje Miszel03 Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 OK, w takim razie kończymy i ewentualnie kiedyś, kiedy problem wróci (ale nawet tego nie próbuj! ) będziemy dalej walczyć. Zastouj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne oraz Windows. Odnośnik do komentarza
Krzysztof1974 Opublikowano 5 Czerwca 2017 Autor Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Serdecznie dziękuje Miszel03 :D Odnośnik do komentarza
Miszel03 Opublikowano 5 Czerwca 2017 Zgłoś Udostępnij Opublikowano 5 Czerwca 2017 Ten post piszę bym wiedział, że ten temat mam już zakończony. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się