Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

cloudfront.net i us.quikdisplay.net - samootwierające się zakładki

asterix99 21 Paź 2014 19:10 1311 14
  • #1 21 Paź 2014 19:10
    asterix99
    Poziom 18  

    Laptop sąsiadki. Po podłączeniu kabla sieciowego, Opera sama się otwiera z ok.300 otwartymi zakładkami.
    (2 pierwsze cloudfront.net, reszta quikdisplay.net). FF i IE reagują podobnie ale po ręcznym uruchomieniu przeglądarki.
    Użyty AdwCleaner, potem logi z FRST.

    0 14
  • Pomocny post
    #2 21 Paź 2014 19:17
    Kolobos
    Spec od komputerów

    Odinstaluj:
    ConvertAd (HKLM-x32\...\ConvertAd) (Version: 1.0.0.0 - ConvertAd) <==== ATTENTION

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {FE54108A-9B29-4E1F-A813-9B68A584CDF2} - \Lyrmix Update No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\Lyrmix Update.job => C:\Program Files (x86)\Lyrmix\LymxUD.exe <==== ATTENTION
    C:\Program Files (x86)\Lyrmix\
    HKLM-x32\...\Run: [] => [X]
    GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
    GroupPolicyUsers\S-1-5-21-348995863-323023360-3101311249-1003\User: Group Policy restriction detected <======= ATTENTION
    SearchScopes: HKLM - {61C64B62-A038-4312-ABE6-288D3578BD8B} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 - {61C64B62-A038-4312-ABE6-288D3578BD8B} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKCU - {61C64B62-A038-4312-ABE6-288D3578BD8B} URL = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
    FF HKCU\...\Firefox\Extensions: [lyrmix@Lyrixsoft.co] - C:\Program Files (x86)\Lyrmix\128.xpi
    FF HKCU\...\Firefox\Extensions: [{dde15e35-c9b3-4c30-b055-730c5f4a45d3}] - C:\Program Files (x86)\Lyrmix\133.xpi
    CHR Extension: (Website Logon) - C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanflfepiobnpjbljmngfgegijhdpljm [2014-04-16]
    CHR HKLM-x32\...\Chrome\Extension: [kidmhllhjmmmnpbiaihafgchacpmokof] - C:\Program Files (x86)\Lyrmix\133.crx [2013-04-01]
    S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
    S2 vToolbarUpdater17.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [X]
    S1 bfmtiiug; \??\C:\Windows\system32\drivers\bfmtiiug.sys [X]
    S1 tvezqboq; \??\C:\Windows\system32\drivers\tvezqboq.sys [X]
    2014-10-16 17:17 - 2014-10-16 17:17 - 00000000 __SHD () C:\found.000
    2014-10-21 18:44 - 2013-10-25 17:20 - 00000360 _____ () C:\Windows\Tasks\Lyrmix Update.job
    2014-10-21 18:28 - 2014-01-05 15:07 - 00000000 ____D () C:\AdwCleaner
    C:\Users\Ania\X17-75187.exe
    EmptyTemp:

    W FRST wybierz Fix.

    Wpisow z opery nie widac w logach z FRST, jezeli tez jest zainfekowana to ja zresetuj lub odinstaluj usuwajac katalog profilu Opery.

    0
  • #3 21 Paź 2014 20:27
    asterix99
    Poziom 18  

    Po czyszczeniu przeglądarek, chyba działa. Dziękuję.

    0
  • #5 13 Paź 2015 23:18
    Kolobos
    Spec od komputerów

    Odinstaluj: ConvertAd

    Fixlist.txt dla FRST:
    Task: {FE54108A-9B29-4E1F-A813-9B68A584CDF2} - \Lyrmix Update No Task File <==== ATTENTION
    Task: C:\Windows\Tasks\Lyrmix Update.job => C:\Program Files (x86)\Lyrmix\LymxUD.exe <==== ATTENTION
    HKU\S-1-5-21-976246009-959821562-98711613-1001\...\RunOnce: [Application Restart #0] => C:\Users\Asia\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-clie (dane wartości zawierają 547 znaków więcej).
    2015-10-13 22:00 - 2015-10-13 22:10 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    0
  • #6 13 Paź 2015 23:42
    fhmatt
    Poziom 2  

    wyszukiwanie nie znalazło u mnie programu convertad

    0
  • #7 14 Paź 2015 08:57
    Domino_2
    Pomocny dla użytkowników

    Pomiń i wykonaj resztę.

    0
  • #8 14 Paź 2015 13:22
    Kolobos
    Spec od komputerów

    Jakie wyszukiwanie? Masz odinstalowac w panelu sterowania -> programy i funkcje.

    0
  • #9 14 Paź 2015 16:30
    fhmatt
    Poziom 2  

    No tak, nie precyzyjnie się wyraziłem. w panelu sterownia dodaj/usuń nie było tego programu. Resztę zrobiłem wg instrukcji.

    Na tą chwilę wszystko wróciło do normy , dzięki

    0
  • #10 14 Paź 2015 20:46
    Domino_2
    Pomocny dla użytkowników

    Możesz skasować folder C:\FRST.

    0
  • #11 22 Paź 2015 08:11
    fhmatt
    Poziom 2  

    ok, skasowane

    Mam jeszcze jedno pytanie. Czy powyższe działania mogły spowodować problemy z połączeniem internetowym przez wi-fi . Przedtem nie było problemu z internetem , teraz tylko ograniczone połączenie (brak dostępu do internetu) . Na telefonie i tablecie internet przez wi-fi jest jak był do tej pory.

    0
  • #12 22 Paź 2015 09:28
    Kolobos
    Spec od komputerów

    Skrypt, ktory podalem kasowal tylko szkodliwe dodatki, nie ma to zwiazku z wifi.

    0
  • #14 03 Lis 2015 21:09
    Kolobos
    Spec od komputerów

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    HKU\S-1-5-21-3022190044-337066016-1439419116-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Brak pliku
    CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=instalki1&u...paign=instalki1&iwa_source=installer_instalki
    CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://www.google.com/"
    S3 ALSysIO; \??\C:\Users\Pietras\AppData\Local\Temp\ALSysIO64.sys [X]
    S1 tcfd_vt_1_10_0_24; system32\drivers\tcfd_vt_1_10_0_24.sys [X]
    EmptyTemp:

    W FRST wybierz Napraw.

    Jezeli nie pomoze to odinstaluj przegladarke, usun katalog profilu przegladarki i zainstaluj ponownie.

    1
  • #15 03 Lis 2015 21:26
    Sirobur
    Poziom 9  

    Dzięki piękne za szybką pomoc. Obyło się bez odinstalowania przeglądarki.

    0