tekla1 Opublikowano 5 Listopada 2017 Zgłoś Udostępnij Opublikowano 5 Listopada 2017 Witam wszystkich,Jestem laikiem. Totalnie się nie znam. Posiadam te całe uBlock, miałam skanowany laptop, nic nie instalowane było ostatnimi czasy, ale od tygodnia chodzi jakby chciał a nie mógł. Komputer się strasznie długo wyłącza i włącza, co otworzę dowolną stronę to zmienia się ona w inną - reklamy, strony z grami, nauką czy porno. Niektóre są blokowane, ale większość nie i to jest irytujące. Czasem zdążę zapomnieć co chciałam włączyć. A jak chcę włączyć jakiś film z dysku to mi się ciągle zacina. Komputer ma już trochę latek, ale jest w świetnym stanie no i ma wiele pamięci wolnej ok 60gb z 155gb na dysku D, więc jakby tyle nie miał to rozumiem, że chodzi wolno. Dodaję jakieś pliki, nie wiem co to, ale mój mąż wie Bardzo proszę o pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 6 Listopada 2017 Zgłoś Udostępnij Opublikowano 6 Listopada 2017 O ile przeglądarka Google Chrome wygląda w porządku, tak Mozilla FireFox ma masę niedomyślnych modyfikacji i zainstalowane kontrowersyjne rozszerzenie Browser Security - klasyfikowane jako adware / PUP. Tym będziemy się zajmować, dodatkowa sprzątam system z resztek po wcześniej odinstalowanych programach / czyszczę lokalizacje tymczasowe. Profilaktycznie, proszę się zapoznać z lekturą: KLIK. 1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść: CloseProcesses: CreateRestorePoint: ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku GroupPolicy: Ograniczenia CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [X] U0 aswVmm; Brak ImagePath FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\48789421.js [2017-11-01] FF ExtraCheck: C:\Program Files\mozilla firefox\48789421.cfg [2017-11-01] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate HKU\S-1-5-21-3829860928-2521656368-3583658347-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKU\S-1-5-21-3829860928-2521656368-3583658347-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKU\S-1-5-21-3829860928-2521656368-3583658347-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_updstrcm_16_48_ssg01¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutD0CyCtDyByCyD0D0A0FtAtDzyyDyByCtN0D0Tzu0StCyBzyzztN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StC0EtD0B0BtD0F0AtGyCyEyEtCtGtB0BzytBtGtDtByBzytG0BtD0A0DtA0C0EyD0EzyyCtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtBtDyCyDyE0EyDtGzy0CtCtCtGyE0CtDzytG0A0FzytAtGzy0B0Ezz0C0FtBtDtBzytByB2QtN0A0LzuyE%26cr%3D2113677804%26a%3Dwbf_updstrcm_16_48_ssg01%26os_ver%3D6.1%26os%3DWindows%2B7%2BUltimate&p={searchTerms} SearchScopes: HKU\S-1-5-21-3829860928-2521656368-3583658347-1000 -> {BC939005-9CBD-45EA-B6DF-22E800BBE79A} URL = hxxps://uk.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms} SearchScopes: HKU\S-1-5-21-3829860928-2521656368-3583658347-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs- SearchScopes: HKU\S-1-5-21-3829860928-2521656368-3583658347-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__161203__yaie&p={searchTerms} C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks\Uninstall Lightworks.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digital Image Recovery\Digital Image Recovery.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digital Image Recovery\README.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\ClipGrab.lnk C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClipGrab\Uninstall ClipGrab.lnk Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarkę Mozilla FireFox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść historię przeglądania. Będzie wymagana ponowna instalacja uBlock Origin / Bloker reklam Adguard. 3. Zastosuj AdwCleaner z opcji Szukaj (nie stosuj jeszcze Oczyść). Dostarcz raport z tego działania. 4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
tekla1 Opublikowano 6 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2017 Witam Póki co jest wszystko wykonane. Przeglądarka na pewno chodzi o wiele szybciej Komputer również, póki co Pojawiły się zaś reklamy raz czy dwa, te w nowych oknach co są bardzo nachalne. Dodaję nowe pliki log. Czy musimy coś jeszcze zrobić? Chciałabym i tak już bardzo bardzo bardzo podziękować za pomoc, takie rzeczy to dla mnie już czarna magia Addition.txt AdwCleanerS2.txt Fixlog.txt FRST.txt Odnośnik do komentarza
Miszel03 Opublikowano 7 Listopada 2017 Zgłoś Udostępnij Opublikowano 7 Listopada 2017 Wszystko pomyślnie wykonane, system wyczyszczony. pojawiły się zaś reklamy raz czy dwa, te w nowych oknach co są bardzo nachalne. Mówisz o przeglądarce Mozilla FireFox? Bo jeśli tak to te reklamy nie mają już raczej podłoża infekcyjnego, nie widzę zainstalowanego żadnego blokera reklam (= po jego instalacji reklamy powinny ustać) co w tej dobie Internetu może doprowadzić do wizyty w wariatkowie. Detekcja AdwCleaner to fałszywy alarm, zignorować. Odnośnik do komentarza
tekla1 Opublikowano 7 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2017 Witam Póki co jest wszystko wykonane. Przeglądarka na pewno chodzi o wiele szybciej Komputer również, póki co Pojawiły się zaś reklamy raz czy dwa, te w nowych oknach co są bardzo nachalne. Dodaję nowe pliki log. Czy musimy coś jeszcze zrobić? Chciałabym i tak już bardzo bardzo bardzo podziękować za pomoc, takie rzeczy to dla mnie już czarna magia Jeszcze raz bardzo dziękuję za pomoc, bo ja się na tym kompletnie nie znam geniusze z was Odnośnik do komentarza
Miszel03 Opublikowano 8 Listopada 2017 Zgłoś Udostępnij Opublikowano 8 Listopada 2017 Rozumiem, że problemy już nie występują? Jeśli tak to kończymy. Zastosuj DelFix (kasacja używanych narzędzi) oraz zaktualizuj oprogramowanie zewnętrzne jak i system Windows. Odnośnik do komentarza
tekla1 Opublikowano 8 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 8 Listopada 2017 Witam Są mini problemy jak podałam, że pojawia mi się sex gra, ale to może przy jednej stronie czy dwóch jak chcę obejrzeć online anime. Nie jest to już tak nachalne, więc do przeżycia Przeglądarka i komputer chodzą szybciej, niestety nie tak jak przed tygodniem ale lepsze to niż nic Wysyłam log DelFix.txt Odnośnik do komentarza
Miszel03 Opublikowano 8 Listopada 2017 Zgłoś Udostępnij Opublikowano 8 Listopada 2017 Ale pojawia się pomimo zainstalowania uBlock Origin? Jeśli tak to coś jeszcze gdzieś siedzi.Poproszę o nowy zestaw raportów FRST i walczymy dalej do wyeliminowania problemu w całości. Odnośnik do komentarza
tekla1 Opublikowano 9 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 9 Listopada 2017 (edytowane) Tak mamy zainstalowany Ublock Chciałam zamieścić printscreeny tych reklam, ale tu nie moge ich dodać więc daję tylko te logi nowe. Może mój komputer już jest za stary po prostu Addition.txt FRST.txt Shortcut.txt Edytowane 22 Listopada 2017 przez Rucek Odnośnik do komentarza
Miszel03 Opublikowano 11 Listopada 2017 Zgłoś Udostępnij Opublikowano 11 Listopada 2017 Może mój komputer już jest za stary po prostu Nie, z punktu widzenia technicznego problem infekcji nie może być spowodowany wiekiem Hardware. Powiedz mi jeszcze, której dokładnie przeglądarki dotyczy problem. Odnośnik do komentarza
tekla1 Opublikowano 11 Listopada 2017 Autor Zgłoś Udostępnij Opublikowano 11 Listopada 2017 (edytowane) Firefox Edytowane 22 Listopada 2017 przez Rucek Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się