Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Uciążliwe reklamy na przeglądarkach. Żaden skan i antywirus nie działa.

ferdek_kiepski 04 Gru 2015 01:54 2916 49
  • #1 04 Gru 2015 01:54
    ferdek_kiepski
    Poziom 6  

    Witam!
    Skanowałem komputer już chyba wszystkim, a reklamy ciągle mi spamią w nowo otwartych kartach swoimi, jakże "atrakcyjnymi" ofertami.
    Ostatnia nadzieja przed formatem, to już chyba tylko to forum.
    W załączniku pliki z OTL.

    0 29
  • CControls
  • #2 04 Gru 2015 04:38
    mceyk
    Poziom 10  

    G-Data Security jest próbny czy z wykupioną licencją ? Jeśli trial to odinstaluj ten program i Hitman Pro i przeskanuj system próbną wersją Norton Internet Security.

    0
  • #3 04 Gru 2015 06:14
    karmel48
    Poziom 14  

    Ja w przypadku uciążliwych wirusów zawsze najpierw próbuje zrobić przywracanie systemu, raczej pomaga więc warto spróbować.

    0
  • #5 04 Gru 2015 15:03
    safbot1st
    Poziom 43  

    Up. Widać Bing w IE i jakiś SHIRETOKO w FF.

    0
  • CControls
  • #6 04 Gru 2015 17:51
    ferdek_kiepski
    Poziom 6  

    Właśnie to Shiretoko też mnie zaciekawiło, ale miałem wrażenie że to normalna rzecz, nie wiem czemu.
    @mceykWszystkie antywirusy "te lepsze" , mam Trial.

    Dodam jeszcze, bo zapomniałem, że złapałem wirusa na przeglądarkę o nazwie Web Car.
    Zainstalował jakieś rozszerzenia które usunąłem z przeglądarki firefox (bo na innych nic nie było) i Revo z systemu , a później zostały już tylko uciążliwe reklamy na Firefox, Maxton oraz przeglądarce Steama (chce przejrzeć jakąś grę , a tu bum, nowe okno i reklama)

    Zrobię to co mi tu radzicie i dam znać , czy coś pomogło.

    Dodano po 16 [minuty]:

    @Acorus 20

    0
  • Pomocny post
    #7 04 Gru 2015 18:22
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {9EC71EDD-A33A-4D08-9547-9560568CB060} - \{2BACC957-22F6-4069-B289-6F78537ECF73} -> Brak pliku <==== UWAGA
    Shortcut: C:\Users\ChujCieWie\Desktop\AoE2 The Conquerors.lnk -> D:\Gry\strategie\AoE\age2.bat () <==== UWAGA
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-08-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-08-16] (Microsoft Corporation) <==== UWAGA
    HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2012-08-16] (Microsoft Corporation) <==== UWAGA
    AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKU\S-1-5-21-1887060528-4293390599-3486398005-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    SearchScopes: HKU\S-1-5-21-1887060528-4293390599-3486398005-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [X]
    U3 ahd56bvb; C:\Windows\System32\Drivers\ahd56bvb.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2015-12-03 02:46 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
    2015-12-03 02:46 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
    2015-12-03 02:46 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-12-03 02:46 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-12-03 02:46 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-12-03 02:46 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
    2015-12-03 02:46 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
    2015-12-03 02:46 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
    2015-12-03 02:41 - 2015-12-03 02:54 - 00000000 ____D C:\Qoobox
    2015-12-01 11:37 - 2015-12-01 11:37 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Trojan-Remover-13140-dp.exe
    2015-12-01 11:27 - 2015-12-01 11:27 - 00388608 _____ (Trend Micro Inc.) C:\Users\ChujCieWie\Downloads\HijackThis_2.0.4.exe
    2015-11-23 15:44 - 2015-12-03 15:40 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • Pomocny post
    #9 04 Gru 2015 19:06
    Kolobos
    Spec od komputerów

    Nie uzywaj combofix.

    Nie pobieraj programow z dobrychprogramow przy pomocy menadzera pobierania, ktory instaluje szkodliwe dodatki! Pobieraj TYLKO z bezposrednich linkow.

    Fixlist.txt dla FRST:
    FF Extension: Casino Blocker - C:\Users\ChujCieWie\AppData\Roaming\Mozilla\Firefox\Profiles\hra6ujz0.default-1448625465214\Extensions\jid0-W6d0HVWBZ4n2tszVkET3hB09a3w@jetpack.xpi [2015-11-27]
    FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!E3689043665EDB9838B936A5D4AED50BE368.js [2015-11-23]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2014-11-11] ()
    U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [37624 2015-11-28] ()
    2015-12-04 01:18 - 2015-12-04 01:18 - 00601088 _____ (OldTimer Tools) C:\Users\ChujCieWie\Desktop\OTL 3.2.70.2.exe
    2015-12-03 19:37 - 2015-12-03 19:37 - 00000000 ____D C:\32788R22FWJFW
    2015-12-03 02:54 - 2015-12-03 02:54 - 00016066 _____ C:\ComboFix.txt
    2015-12-03 02:41 - 2015-12-03 02:54 - 00000000 ____D C:\Qoobox
    2015-12-03 02:39 - 2015-12-03 02:39 - 05639299 ____N (Swearware) C:\Users\ChujCieWie\Desktop\ComboFix.exe
    2015-12-02 16:09 - 2015-12-02 16:09 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Adobe-Flash-Player-13091-dp.exe
    2015-12-02 13:46 - 2011-05-12 14:03 - 00006144 ____N (Sophos Plc) C:\Windows\system32\C948.tmp
    2015-12-02 13:44 - 2011-05-12 14:03 - 00006144 ____N (Sophos Plc) C:\Windows\system32\1EC6.tmp
    2015-12-02 13:42 - 2015-12-02 13:42 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Sophos-AntiRootkit-12987-dp(1).exe
    2015-12-02 13:41 - 2015-12-02 13:41 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Sophos-AntiRootkit-12987-dp.exe
    2015-12-01 19:44 - 2015-12-01 19:44 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\PeerBlock-51720-dp(1).exe
    2015-12-01 19:43 - 2015-12-01 19:43 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\PeerBlock-51720-dp.exe
    2015-12-01 19:31 - 2015-12-01 19:31 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\MCShield-48863-dp.exe
    2015-12-01 17:17 - 2015-12-01 17:17 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Revelation-11457-dp.exe
    2015-12-01 11:59 - 2015-12-01 11:59 - 00962128 _____ (Installer Soft Program ) C:\Users\ChujCieWie\Downloads\Tor-Browser-Bundle-34312-dp.exe
    2015-12-01 11:40 - 2015-12-01 11:40 - 28167528 _____ (Simply Super Software ) C:\Users\ChujCieWie\Downloads\trjsetup693.exe
    2015-12-01 11:27 - 2015-12-01 11:27 - 00388608 _____ (Trend Micro Inc.) C:\Users\ChujCieWie\Downloads\HijackThis_2.0.4.exe
    2015-11-23 16:28 - 2015-11-28 02:00 - 00037624 _____ C:\Windows\system32\Drivers\TrueSight.sys
    2015-11-23 16:28 - 2015-11-23 16:36 - 00000000 ____D C:\ProgramData\RogueKiller
    2015-11-23 15:44 - 2015-12-03 15:40 - 00000000 ____D C:\AdwCleaner

    0
  • #10 04 Gru 2015 19:34
    ferdek_kiepski
    Poziom 6  

    Już na pewno widzę poprawę.( Z 3ech stron gdzie reklamy wyskakiwały najczęściej tylko na jednej coś się pojawiło i to też musiałem się trochę naklikać ) Z czasem zobaczymy czy to ustrojstwo nie powróci z większą siłą.

    0
  • #11 04 Gru 2015 19:38
    Kolobos
    Spec od komputerów

    Jezeli nie bedziesz sciagal i uruchamial programow, ktore instaluja szkodliwe dodatki to samo nic nie wroci.

    0
  • #12 04 Gru 2015 23:52
    ferdek_kiepski
    Poziom 6  

    No i Amen :)

    Dodano po 4 [godziny] 8 [minuty]:

    A więc tak: pojawiły się nowe okoliczności i niestety reklamy.

    1. Gdy one wyskakują często robią to przez tą stronę t2.junbi-tracker , a poźniej dopiero karta z reklamą. Tutaj sytuacja z adresami podobna tylko na innej przeglądarce niż moja http://www.fixitpc.pl/topic/25330-przekierowa...exchange-strony-same-si%C4%99-otwieraj%C4%85/

    2. W rejestrze usuwam Web Car i jego pochodne, które on instaluje: Browser Extension, to za jakiś czas znowu one w tym rejestrze są! ( ten syf instaluje jeszcze masę innych PriceMeter, Supra Savings, weDownload Manager, PureLead, Search Assist, Re-Markable, Zombie Alert, Wajam, Coupon Server, Lollipop, HD-Total-Plus, BlockAndSurf, Safe Saver, SupTab, Search Protect, Lollipop, Software Updated Version, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3, BetterSurf, Trusted Web, PassShow, LyricsBuddy-1, PureLeads, Media Player 1.1, RRSavings, Feven Pro 1.2, Websteroids, Savings Bull, TidyNetwork, Search Snacks, MyPC Backup, Re-markit , ) ale ich akurat nie znalazłem.
    3. Reklamy zaczęły mi wyskakiwać nawet tu i chwilami ciężko napisać posta.

    4. Z każdej przeglądarki usunąłem ustawienia osobiste i znów brak poprawy, jedynie co się zmieniło to,to że wyskakują konkretne 2 lub 3 rodzaje, a nie "10" i stopniowo znowu ich ilość rośnie do tych 10.

    0
  • #13 05 Gru 2015 09:13
    bogiebog
    Specjalista Sieci, Internet

    Przeskanuj malware bytes-em,
    usuń wszystko co wykryje,
    uruchom komputer
    przeskanuj malware bytes-em ponownie

    0
  • #14 05 Gru 2015 10:05
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773
    U3 aiv5ee53; C:\Windows\System32\Drivers\aiv5ee53.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 MEMSWEEP2; \??\C:\Windows\system32\C948.tmp [X]
    2015-12-04 23:42 - 2015-12-04 23:42 - 00084204 _____ C:\Users\ChujCieWie\Desktop\OTL.Txt
    2015-12-04 23:42 - 2015-12-04 23:42 - 00080036 _____ C:\Users\ChujCieWie\Downloads\Extras.Txt
    2015-12-04 23:42 - 2015-12-04 23:42 - 00080036 _____ C:\Users\ChujCieWie\Desktop\Extras.Txt
    2015-12-04 23:41 - 2015-12-04 23:42 - 00084204 _____ C:\Users\ChujCieWie\Downloads\OTL.Txt
    2015-12-04 23:04 - 2015-12-04 23:04 - 00602112 _____ (OldTimer Tools) C:\Users\ChujCieWie\Downloads\OTL_www.INSTALKI.pl.exe
    2015-12-04 22:03 - 2015-12-04 22:05 - 00000000 ____D C:\AdwCleaner
    2015-11-23 12:29 - 2015-11-23 12:29 - 00003100 _____ C:\Windows\System32\Tasks\Web Car


    W ostatecznosci odinstaluj przegladarke, usun katalog profilu przegladarki i zainstaluj ponownie.


    Ps. Nie sciagaj co chwile OTL, ktory jest przestarzały i bezuzyteczny.

    0
  • #15 05 Gru 2015 12:58
    ferdek_kiepski
    Poziom 6  

    @bogiebog Malwarebytes nic nie wykrył.

    @Kolobos Niestety nie pomogło.

    Ktoś ma jeszcze jakieś pomysły czy już mogę robić formata?

    0
  • #16 05 Gru 2015 13:20
    bogiebog
    Specjalista Sieci, Internet

    Utwórz nowe konto, zaloguj na konto, czy nadal są reklamy ?

    0
  • #17 05 Gru 2015 15:17
    cyberdelia
    Poziom 22  

    Na litość boską, nie wierze ,że tylu użytkowników nie potrafi pomóc.

    Kolego drogi, czy reklamy pojawiają się na każdej przeglądarce czy tylko w Firefox?

    0
  • #18 05 Gru 2015 16:06
    Kolobos
    Spec od komputerów

    @ferdek_kiepski Zmien adresy serwerow dns na: 8.8.8.8 oraz 8.8.4.4

    Zamiesc jeszcze nowe logi z FRST, ze skanowania lub sam sprawdz czy ponownie masz ten wpis:
    AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773

    @cyberdelia Przeciez napisal, ze we wszystkich.
    > później zostały już tylko uciążliwe reklamy na Firefox, Maxton oraz przeglądarce Steama

    > Na litość boską, nie wierze, że tylu użytkowników nie potrafi pomóc.

    Przeciez caly czas pomagamy, to nie sa zawody w pomaganiu na czas i nie wszystko da sie zakonczyc w dwoch postach.

    0
  • #19 05 Gru 2015 20:22
    ferdek_kiepski
    Poziom 6  

    @Kolobos
    wpis:
    AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773
    Obecny!

    Jeśli chodzi o adresy serwerów DNS dałem załącznik bo nie wiem czy dobrze to wykonałem.
    (protokół internetowy w wersji 6 też mam zaznaczony ale na screenie musiałem odznaczyć, bo nie chciały się włączyć: Właściwości , a na samym zaznaczonym TCP/IPv6 lub obu nie da się wpisać tych adresów bo pisze że nieprawidłowe)

    0
  • #20 05 Gru 2015 20:45
    Kolobos
    Spec od komputerów

    > wpis: AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773
    > Obecny!

    To zle, powinien zostac usuniety. Uruchom regedit, wyszukaj AutoConfigURL po znalezieniu tego z get-access.me/wpad.dat usun go. Wyszukaj nastepne o ile jeszcze jakies beda i tez usun.

    Zle, przeciez widzisz, ze podalem 8.8.4.4, a ustawiles 8.8.8.4, reszta ok.

    Zrob tez skan przy pomocy http://ftp.drweb.com/pub/drweb/cureit/launch.exe

    0
  • #21 06 Gru 2015 03:56
    ferdek_kiepski
    Poziom 6  

    DNS poprawiony.
    Wpis AutoConfigURL usunięty z rejestru.
    Skan robiony szybki i pełny(od 22:19 do teraz !!!). Nic nie wykryto.
    Oczywiście reklamy dalej spamują, bo to jakaś niesamowicie uparta wersja.

    0
  • #22 06 Gru 2015 09:09
    Ziemowit1973
    Poziom 11  

    Wejdź do "dodaj usuń programy" i tam odinstaluj te zbędne paski - zawsze mi to pomagało - trzeba tylko obczaić które to są

    0
  • #23 06 Gru 2015 10:00
    safbot1st
    Poziom 43  

    @Ziemowit1973 Fajnie, tylko, że robaki nie są głupie i tak się "odrodzą" albo zablokują uprawnienia.
    Ja ostatnio tak rozległą infekcję kasowałem ręcznie z poziomu linuksa foldery i przez konsolę odzyskiwania ręcznie czyściłem rejestr.
    @ferdek_kiepski musisz zawsze przesyłać aktualne logi i bez rebootowania komputera od razu "fixować" - to się na bieżąco odradza.

    0
  • #26 06 Gru 2015 11:31
    Kolobos
    Spec od komputerów

    Odinstaluj:
    G DATA INTERNET SECURITY
    HitmanPro 3.7
    Malwarebytes Anti-Malware wersja 2.2.0.1024
    MCShield ::Anti-Malware Tool::
    PeerBlock 1.2 (r693)
    Shiretoko (3.5.5) (wczesniej zrob kopie zakladek Mozilli)
    Emsisoft Emergency Kit

    Zamiesc w zalaczniku te skroty spakowane:
    2015-11-30 00:22 - 2015-05-24 17:55 - 00000797 _____ C:\Users\Public\Desktop\Zombie Army Trilogy.lnk
    2015-11-30 00:22 - 2014-10-16 17:48 - 00000629 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
    2015-11-30 00:22 - 2014-10-16 15:29 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 9.lnk
    2015-11-30 00:22 - 2014-10-16 09:32 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
    2015-11-30 00:22 - 2014-10-16 09:31 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
    2015-11-30 00:22 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2015-11-30 00:22 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
    2015-11-30 00:22 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
    2015-11-30 00:22 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
    2015-11-30 00:21 - 2014-10-16 18:40 - 00000363 _____ C:\Users\ChujCieWie\Desktop\Komputer.lnk
    2015-11-30 00:21 - 2014-08-24 21:43 - 00001112 _____ C:\Users\ChujCieWie\Desktop\Emsisoft Emergency Kit.lnk
    2015-11-30 00:21 - 2014-08-19 21:25 - 00001563 _____ C:\Users\ChujCieWie\Desktop\WWE Impact.lnk
    2015-11-30 00:21 - 2014-07-18 15:32 - 00001201 _____ C:\Users\ChujCieWie\Desktop\Uruchom Sudden Strike Forever.lnk
    2015-11-30 00:21 - 2014-07-18 15:32 - 00001003 _____ C:\Users\ChujCieWie\Desktop\gapa.lnk
    2015-11-30 00:21 - 2014-07-18 15:32 - 00000939 _____ C:\Users\ChujCieWie\Desktop\MKTRILW.lnk
    2015-11-30 00:21 - 2014-07-18 15:32 - 00000895 _____ C:\Users\ChujCieWie\Desktop\Format Factory.lnk
    2015-11-30 00:21 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
    2015-11-30 00:21 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
    2015-11-30 00:20 - 2015-06-24 14:58 - 00000992 _____ C:\Users\ChujCieWie\Desktop\Bandicam.lnk
    2015-11-30 00:20 - 2014-12-29 21:14 - 00001067 _____ C:\Users\ChujCieWie\Desktop\Commandos Beyond the Call of Duty.lnk
    2015-11-30 00:20 - 2014-11-30 02:18 - 00001470 _____ C:\Users\ChujCieWie\Desktop\AvP.lnk
    2015-11-30 00:20 - 2014-07-18 15:33 - 00001122 _____ C:\Users\ChujCieWie\Desktop\AoE2 The Conquerors.lnk

    Nowy Fixlist.txt dla FRST:
    CloseProcesses:
    HKLM\...\Policies\Explorer: [RestrictRun] 0
    AutoConfigURL: [S-1-5-21-1887060528-4293390599-3486398005-1000] => hxxp://get-access.me/wpad.dat?2f289ae983aa8ddf07a2699881a5f5511934773
    U3 a8myi74f; C:\Windows\System32\Drivers\a8myi74f.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    2015-12-05 12:28 - 2015-12-05 12:28 - 00000000 ____D C:\Users\ChujCieWie\Downloads\FRST-OlderVersion
    2015-11-23 21:25 - 2015-11-23 21:25 - 00003610 _____ C:\Windows\System32\Tasks\Maxthon Update
    Reboot:

    Po wykonaniu zalacz fixlog.txt oraz nowe logi ze skanowania, razem z addition.txt oraz z shortcuts.txt.

    @Michalxd1232 nie polecaj combofix. Autor nie ma zainstalowanych szkodliwych rozszerzen.

    0
  • #27 07 Gru 2015 17:27
    ferdek_kiepski
    Poziom 6  

    Jak mam spakować te skróty Ink i jak tego najlepiej szukać?

    0
  • #28 07 Gru 2015 18:27
    Kolobos
    Spec od komputerów

    Zrob ich kopie w katalogu na pulpicie, uruchom np. 7zip i spakuj. Czego chcesz szukac? Przeciez masz podane gdzie sa.

    0
  • #29 08 Gru 2015 18:53
    ferdek_kiepski
    Poziom 6  

    G DATA INTERNET SECURITY
    HitmanPro 3.7
    Malwarebytes Anti-Malware wersja 2.2.0.1024
    MCShield ::Anti-Malware Tool::
    PeerBlock 1.2 (r693)
    Shiretoko (3.5.5) (wczesniej zrob kopie zakladek Mozilli)
    Emsisoft Emergency Kit

    Odinstalowane

    Skróty Ink spakowane w załączniku.

    Fixlist.txt dla FRST
    Zrobiony

    fixlog.txt , FRST.txt , addition.txt , shortcuts.txt
    W załączniku

    0
  • #30 08 Gru 2015 22:38
    Kolobos
    Spec od komputerów

    Nowy Fixlist.txt dla FRST:
    Task: {AD142063-B5EF-4F36-AE36-721AB36C6E8B} - \Maxthon Update -> Brak pliku <==== UWAGA
    AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\32863214.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\32863214.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
    HKU\S-1-5-21-1887060528-4293390599-3486398005-1000\...\Policies\Explorer: [RestrictRun] 0
    S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
    U3 at5dseds; C:\Windows\System32\Drivers\at5dseds.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S1 epp64; \??\D:\Programy\Emsisoft Emergency Kit 9.0.0.4353\bin\epp64.sys [X]
    2015-12-08 18:33 - 2015-12-08 18:34 - 00000000 ____D C:\AdwCleaner
    CMD: ipconfig /flushdns
    EmptyTemp:



    Zrob kopie zakladek, nastepnie odinstaluj Firefox, usun katalog
    profilu z C:\Users\ChujCieWie\AppData\Roaming\Mozilla\Firefox\Profiles, zainstaluj przegladarke ponownie.

    Po wykonaniu sprawdz czy nadal wystepuje ten sam problem.

    0