Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Win XP + FF - Ads by Capricornus

korbiasz 09 Sty 2016 12:08 468 4
  • #1 09 Sty 2016 12:08
    korbiasz
    Poziom 2  

    Witam wszystkich.
    Wczoraj mnie dopadło...., a raczej mój komputer z Windowsem XP. Zauważyłem przy wylogowywaniu się z mBanku (przeglądarka Firefox - mam też IE, ale nie korzystam ostatnio), że pojawił się jakiś błękitno-szary pasek - wyszukiwarka, która przekierowała mnie na bit-search.com. Poza tym w prawym górnym rogu pojawiło się jakby okienko z reklamą podpisaną jako Ads by Capricornus. Ponadto przy przeglądaniu innych stron www (np. Onet) w pewnym momencie wszystkie linki stają się nieaktywne, a kliknięcie w dowolnym miejscu przenosi na jakąś obcą stronę (na niektórych też była adnotacja Ads by Capricornus).
    Skanowałem już komputer ADW Cleaner'em, ESET Online scanner, Malwarebytes Anti-Malware. Wszystkie coś znalazły i usunęły, ale główny problem wciąż jest nierozwiązany.
    Czy mógłbym prosić o pomoc w uratowaniu sytuacji?
    Po przejrzeniu kilku wątków na tym forum ściągnąłem program FRST i zrobiłem skan.
    To co z tego wyszło jest w załącznikach. Niestety ja się na tym kompletnie nie znam.

    0 4
  • Pomocny post
    #2 09 Sty 2016 12:27
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
    Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
    HKLM\...\Run: [Winpower] => C:\Program Files\MonitorSoftware\Winpower.exe
    HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
    HKU\S-1-5-21-1957994488-287218729-682003330-1003\...\Run: [GridinSoft Anti-Malware (32-bit)] => "C:\Program Files\GridinSoft Anti-Malware\gsam.exe" -startupscan
    HKU\S-1-5-21-1957994488-287218729-682003330-1003\...\MountPoints2: {7cca3e7f-f94a-11de-90f2-0023546ce457} - G:\icxpa.cmd
    HKU\S-1-5-21-1957994488-287218729-682003330-1003\...\MountPoints2: {81ca8131-cc38-11dd-8e69-000e505652d5} - G:\PMB_P.exe
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    Toolbar: HKU\S-1-5-21-1957994488-287218729-682003330-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    FF ExtraCheck: C:\Program Files\mozilla firefox\B58B26AB67C6BCF67D703D774450744AB58B [2016-01-08] <==== UWAGA
    S3 hpoius07; system32\DRIVERS\hpoius07.sys [X]
    S4 IntelIde; Brak ImagePath
    S0 MPCBase; System32\drivers\MPCBase.sys [X]
    S1 MPCKpt; system32\DRIVERS\MPCKpt.sys [X]
    U1 WS2IFSL; Brak ImagePath
    2016-01-09 11:12 - 2016-01-09 11:12 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\GridinSoft
    2016-01-08 17:26 - 2016-01-08 17:26 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2016-01-08 12:22 - 2015-06-10 13:43 - 00000000 ____D C:\Program Files\ADW Cleaner
    C:\Documents and Settings\Marcin\TempWmicBatchFile.bat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    W pasek adresu wpisz: about:support Kliknij Odśwież program Firefox.

    0
  • #3 09 Sty 2016 13:04
    korbiasz
    Poziom 2  

    Dziękuję za pomoc.
    Na razie wygląda ok.

    0
  • #5 09 Sty 2016 13:15
    korbiasz
    Poziom 2  

    Zrobione.
    Co to było?

    0