Prohsky Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Witam, Od kilku dni na komputerze zaczynaja wyskakiwać same reklamy, włączają się w przeglądarce. Próbowałem pobrać adw cleaner ale odrazu jak tylko w przegladarce wpisze „adw” to wywala całą przeglądarkę. Co mam zrobić by usunąć problem? Z góry dziękuje Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Daj logi z FRST https://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/?do=findComment&comment=160527 Jeśli infekcja będzie blokować ściągnięcie FRST, to ściągniesz ze zmienioną nazwą stąd: WIN 32 > http://www.mediafire.com/file/w17hklgthxfbb6d/COSTAM.exe/file WIN 64 > http://www.mediafire.com/file/at10do4gxog6abg/co%C5%9Btam64.exe jessi Odnośnik do komentarza
Prohsky Opublikowano 12 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Po uruchomieniu programu on włącza się i po sekundzie znika, tak chyba nie powinno być Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Po uruchomieniu programu on włącza się i po sekundzie znika, tak chyba nie powinno być Nie powinno tak być. Czy użyłeś tego ze zmienioną nazwą? Jeśli nie, to spróbuj. jessi Odnośnik do komentarza
Prohsky Opublikowano 12 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Tak, bo normalnego mi zamyka odrazu. Może spróbuje wyłączyć avasta i wtedy Odnośnik do komentarza
Prohsky Opublikowano 12 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Nadal nie działa Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Może Avast go uszkodził? Spróbuj w Trybie Awaryjnym - WIN XP, WIN 7: F8 przed startem Systemu. WIN 10: przycisk Start > Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchamianie zaawansowane > Uruchom teraz > system zrestartuje i pojawi się ekran z opcjami > Ustawienia zaawansowane > Ustawienia uruchamiania > Tryb awaryjny. jessi Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Logi (tekst) wklejaj na http://wklejto.pl/, a w poście daj tylko linki.(czyli skopiuj adres z paska adresów) logi mają być trzy: FRST.txt, Addition.txt, Shortcut.txt jessi EDIT: C:\Users\MSI\oLauUoYyiuuUu.exe C:\Program Files (x86)\YOXdaYduOIA.exe tak myślałam, że to ta infekcja Odnośnik do komentarza
Prohsky Opublikowano 12 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Tylko 2 mi okna notatnika wyskoczyły: Addition i Frst Frst: http://wklejto.pl/587945 Addition: http://www.wklejto.pl/587946 Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 1) Uruchom FRST. NA klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {3A4DDB07-4DE9-40D3-B75D-C0020C8F73E8} - System32\Tasks\{57CDF165-39B4-1C41-2772-CEEC802F7A88} => C:\Users\MSI\oLauUoYyiuuUu.exe [2009-07-14] (Microsoft Corporation)Task: {747665FF-254C-4C12-84D5-671AD8288A77} - System32\Tasks\{E17300B9-DC8C-67C4-CF51-8C988643AEFF} => C:\Program Files (x86)\YOXdaYduOIA.exe [2009-07-14] (Microsoft Corporation) <==== UWAGAC:\Users\MSI\oLauUoYyiuuUu.exeC:\Program Files (x86)\YOXdaYduOIA.exe C:\Users\MSI\AppData\Local\oqAMeOO.exeTask: {AC2D7DE6-F783-4318-93E5-48A109F500E1} - System32\Tasks\{A5355D2C-35CA-4879-90A7-73AF2183F3C8} => C:\Windows\system32\pcalua.exe -a D:\games\The_Sims.exe -d D:\gamesTask: {BF69519F-D91B-49E9-8704-B92506AD1799} - System32\Tasks\{04E6B677-C9D8-4E91-AE50-4FBBF860E68E} => C:\Windows\system32\pcalua.exe -a D:\Tomb_Raider_3.EXE -d D:\AlternateDataStreams: C:\Users\MSI\Cookies:AJ8xU2FEFHmWIuDKBo85VPc41 [2004]AlternateDataStreams: C:\Users\MSI\Ustawienia lokalne:zHfeZC0waUmn0afxHPYxABfdg [2056]AlternateDataStreams: C:\Users\MSI\AppData\Local:zHfeZC0waUmn0afxHPYxABfdg [2056]AlternateDataStreams: C:\Users\MSI\AppData\Local\Dane aplikacji:zHfeZC0waUmn0afxHPYxABfdg [2056]HKU\S-1-5-21-1967518632-1052322532-1124761820-1000\Software\Classes\regfile: regedit.exe "%1" <==== UWAGAFirewallRules: [{992C98A3-3CD1-4026-BDFA-BB4B94C33FFC}] => (Allow) C:\Windows\SysWOW64\msiexec.exeFirewallRules: [{FAACB33A-FBC1-4AC6-A030-B0DA2979557F}] => (Allow) C:\Users\MSI\oLauUoYyiuuUu.exeFirewallRules: [{6A19A978-08C0-44A4-9009-204694EF8B77}] => (Allow) C:\Program Files (x86)\YOXdaYduOIA.exeFirewallRules: [{7BB760AC-5DDB-4D61-8B47-38FCFDB0296F}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{BF0DCD4D-B3E2-42BB-8156-E5E3BA9082B5}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{55054521-1C49-4104-9434-280F857F2579}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{2573DB7B-624A-473F-BAD4-4BA20ECA1435}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{BC64470A-7970-4968-8CF5-6C45B329BF13}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{1C81DE83-CB83-4F26-8F96-6438888A955F}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{A1616C64-4CC4-447A-BD44-80A1F5772C23}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{16EE9E8A-BA3F-4EBA-86C9-44828C5BA8A7}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{ECB8AF2C-87D5-4A8B-837B-531C2A23BCB8}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{E56E6A8C-A333-40D8-AA0B-DBC4ECB5F70B}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{9EAFEF01-D287-4A80-941D-72E9B265D878}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{71A11591-557E-4D6A-A513-487D05AF6218}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{813E941D-62A0-4AA4-B0FF-787CB2175E54}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{C4FB1E41-0150-47FC-BCED-F5E5D0025B6E}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{6C6A2C26-B369-4C63-B6B5-71B3ED10B006}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{7F218CCC-2014-4B5F-B842-80924E6070A5}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{415E735F-C5EA-48A6-A9E4-DCCDB1334011}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{E8B99B79-7373-4EA5-AAF7-A2977768629E}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{E6B43A65-7069-4BAE-BE29-2B914BD64446}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{BF147757-1DE9-4577-BCBC-557ECAFFA40F}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{AB807DA9-C2A7-43FA-95AE-1FA48E4343A9}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{C4666230-25EC-4002-8D30-CB35317EA345}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{20C30FC0-E86E-4DC7-A98D-FE6324B09B18}] => (Allow) C:\Windows\SysWOW64\svchost.exeHKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGAHKU\S-1-5-21-1967518632-1052322532-1124761820-1000\...\Run: [AdobeBridge] => [X]hortcutTarget: DS4Windows.lnk -> C:\Users\MSI\Downloads\DS4Windows.-.J2K.v1.4.25\DS4Windows.exe (Brak pliku)GroupPolicy: Ograniczenia - Chrome <==== UWAGAGroupPolicy\User: Ograniczenia ? <==== UWAGACHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGAFF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [brak pliku]CHR NewTab: Default -> Not-active:"chrome-extension://lneahfeeoneajhekedjnajloljlfhgno/newtabproduct.html", Not-active:"chrome-extension://jpdghbkeinbkboidgegogehmpcibmkea/newtabproduct.html"CHR Extension: (Ask Web Search) - C:\Users\MSI\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2018-07-12]S3 SWUMX20; system32\DRIVERS\swumx20.sys [X]S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X]S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X]C:\Users\MSI\AppData\Local\WMI.iniC:\Users\MSI\AppData\Roaming\System.exeHOSTS:EmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). 2) Zrób nowe logi FRST. 3) Napisz, jak oceniasz sytuację po tym usuwaniu? jessi Odnośnik do komentarza
Prohsky Opublikowano 12 Lipca 2018 Autor Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Wow! W przeglądarce ADW działa normalnie i ten program FRST Logi Frst: http://wklejto.pl/587976 Addition: http://www.wklejto.pl/587977 Reklamy będą nadal wyskakiwały czy już nie powinny? Odnośnik do komentarza
jessica Opublikowano 12 Lipca 2018 Zgłoś Udostępnij Opublikowano 12 Lipca 2018 Reklam nie powinno już być. Tylko kosmetyka: Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego: Task: {6C36D607-DA76-4E1B-8A2F-226CDBFFF08E} - System32\Tasks\{9096FF7A-9D58-4B9F-A5D8-E08138216D82} => C:\Windows\system32\pcalua.exe -a "C:\Users\MSI\Desktop\Antares Autotune Evo VST RTAS v6.0.9 PROPER -AiR\setup.exe" -d "C:\Users\MSI\Desktop\Antares Autotune Evo VST RTAS v6.0.9 PROPER -AiR"FirewallRules: [{8C43BB04-8ADC-45F7-B4C3-A40A1AD1015C}] => (Allow) C:\Windows\SysWOW64\svchost.exeFirewallRules: [{73208D33-27D0-4E32-AE7F-D1FBA7C30741}] => (Allow) C:\Windows\SysWOW64\svchost.exeShortcutTarget: DS4Windows.lnk -> C:\Users\MSI\Downloads\DS4Windows.-.J2K.v1.4.25\DS4Windows.exe (Brak pliku)2018-07-12 11:38 - 2018-07-12 11:38 - 000000000 __SHD C:\AI_RecycleBiEmptyTemp: Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW). jessi Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się