p.prezes22 utworzono 3 stycznia 2015 utworzono 3 stycznia 2015 (edytowane) Witam,zgłaszam sie do Was bowiem niestety juz nie wiem jak poradzić sobie z zaistniałym problemem.Około 2 tygodniu temu znikneły mi wszystkie hasła zapamietane na firefox stwierdziłem no trudno widocznie cos sie musialo poprzestawiac.5 dni temu podczas odtwarzania płyt nagle zniknała mi stacja dysków- została wgrana na nowo, problem z zepsutym sterownikiem od karty graficznej został rozwiazany niestety nastepnego dnia mimo adblocka podczas przegladania stron zaczely uaktywniac sie reklamy, wiecej i więcej internet znacznie zwolnił.Dowiedziałam sie ze powodem moze być wirus aktywujacy reklamy, sciagnełam program wykrywajacy takiego typu wirusy- YAC.Wykrył lucky leap -pozbyłam sie go.W miedzy czasie zrobilam skanowanie dysków pod wzgledem wirusów przez AVG Tune up oraz YAC- wykrył trojana. Program wykrył rowniez malwere w softwere, dwa przyapdkowo usunełam jeden nadal czeka.Reklamy nadal pojawiały sie w przegladare. Przejrzałam dodatki bo pomyslalam ze to moze w nich tkwi problem- tutaj okazało sie ze wszystkie reklamy wyswietlał dodatek o nazwie HEZqAsPJ76-nigdy nic takiego nie instalowałam,wylaczylam go, reklamy przestały byc natretne.Niestety dwa dni temu wchodza na Allegro okazało sie ze strona działa tylko na głownej, wchodzenie w okreslona aukcje jest praktycznie niemożliwe(zalacznik).Allegro na telefonie chodzi poprawie nie wiem niestety zatem czy to Allegro ma jekies problemy techniczne, przypszczam ze niestety tu chodzi o komputer. Albo namieszałam cos tymi antywirusami albo antywirusy blokuja cos w przegladarce ,albo cos nie tak jest z przegladarką. Jakie macie pomysly na rozwiazanie tego problemu?Sprawdzilam rowniez czy na innej przegladrce wystepuje ten problem. Zainstalowalam google chrome, niestety to samo.Prosze was o pomoc.
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 Wstaw logi z FRST. http://www.fixitpc.pl/topic/61-diagnostyka-og%C3%B3lne-raporty-systemowe/#entry119294
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 (edytowane) Dowiedziałam sie ze powodem moze być wirus aktywujacy reklamy, sciagnełam program wykrywajacy takiego typu wirusy- YAC.Wykrył lucky leap -pozbyłam sie go.W miedzy czasie zrobilam skanowanie dysków pod wzgledem wirusów przez AVG Tune up oraz YAC- wykrył trojana. To nie jest żaden program antywirusowy tylko adware, który udaje że coś tam wykrywa. Przechodzimy do usuwania. Otwórz notatnik i wklej CloseProcesses: HKLM-x32\...\Run: [] => [X] SearchScopes: HKLM-x32 -> DefaultScope value is missing. SearchScopes: HKU\S-1-5-21-666298895-2187282761-2104696819-1000 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± v˰!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xä URL = R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2014-12-30] (Elex do Brasil Participações Ltda R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2014-12-30] (Elex do Brasil Participações Ltda) S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2014-12-30] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2014-12-30] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [42152 2014-12-30] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2014-12-30] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2014-12-30] (Elex do Brasil Participações Ltda) S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X] S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X] S1 wStLib64; system32\drivers\wStLib64.sys [X] C:\Users\Public\Desktop\YAC.lnk C:\Windows\system32\Drivers\iSafeKrnlBoot.sys C:\Windows\system32\Drivers\iSafeNetFilter.sys C:\Users\Dom\AppData\Roaming\Elex-tech C:\Users\Dom\Downloads\yet_another_cleaner_sim.exe Task: {D98814B8-C461-4702-9ECF-075C256998B4} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION Task: {8AB6AC26-F9EB-4048-82CD-A9C2E988C44B} - \RunAsStdUser Task No Task File <==== ATTENTION ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deinstalator Strony V9.lnk -> C:\Program Files (x86)\v9Soft\v9ins.exe (Beijing ELEX Technology Co. Ltd.) -> -uninstall -oem=ins -app=instalkipl -nation=pl ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\Pełne czyszczenie śmieci.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda) -> -divertop -param0=2 -param1=0 -param2=1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> -lnk ShortcutWithArgument: C:\Users\Dom\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> /sendto: Shortcut: C:\Users\Dom\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda) EmptyTemp: plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix. System samoczynnie się zrestartuje, po restarcie pojawi się raport Fixlog.txt. Przedstaw go i wykonaj nowy skan FRST. Opcji Aditions i Shortcut nie zaznaczaj.
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 (edytowane) Sprawdź czy masz YAC w panelu programów? Jak jest - odinstaluj i daj nowy skan FRST. Jak masz problem i nie mozesz go odinstalować to pisz. Nie ma sensu czekać.
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 (edytowane) usunełam,myslalam ze ten program naprawde działa..hmmm chyba sama sobie wyrzadziłam szkode.
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 myslalam ze ten program naprawde działa..hmmm chyba sama sobie wyrzadziłam szkode. Dokładnie tak. Nie korzystaj z takich programów. Zawsze warto się zgłosić na forum i zapytać. Przejdźmy do czynności koncowych Otwórz notatnik i wklej StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe CHR StartupUrls: Default -> "hxxp://www.google.com", "hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=08821C6F6556984C&affID=121962&tsp=4992" CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.2.183.23\npGoogleOneClick8.dll No File CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X] S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] C:\Program Files (x86)\Elex-tech Task: {1DA17863-8580-430C-B5C0-3E8431E751B7} - System32\Tasks\{70F89A13-2565-4DD0-8EB3-AE7CA0BF35B1} => pcalua.exe -a "C:\Users\Dom\Downloads\NetCut 3.0.exe" -d C:\Users\Dom\Downloads Reboot: plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix. Przedstaw raport Fixlog.txt. 2. Z panelu programów odinstaluj McAfee Security Scan Plus i AVG Web TuneUp. To są zupełnie niepotrzebne aplikacje w systemie. 3. Jak nie uzywasz Google Chrome to też odinstaluj. W czasie usuwania powinna byc opcja usuniecia całej konfiguracji użytkownika > zaznacz ja. 4. Zresetuj Firefoxa Z menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła pozostana nienaruszone. Potem bedzie trzeba zainstalować dodatki. 5. Uruchom ponownie system i zrób skan z FRST. Zdaj relacje jak działa przegladarka.
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 McAfee Security Scan Plus i AVG Web TuneUp. To są zupełnie niepotrzebne aplikacje w systemie. chcialabym jednak pozostawic avg Tune Up posiadam juz druga wersjie do tej pory dobrze sie sprawował W takim wypadku jak lepiej ochronic komputer?Sprawdziłam Allegro i wszystko ok zatem co miało wpływ na ten stan przegladarki,co spowodowało atak reklam problem z allegro i spowolnieniem internetu ?czy to moze ten dodatek HEZqAsPJ76? dla pewnosci dokonczyc jednak wymienione wyzej czynnosci?
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 Sprawdziłam Allegro i wszystko ok zatem co miało wpływ na ten stan przegladarki,co spowodowało atak reklam problem z allegro i spowolnieniem internetu ?czy to moze ten dodatek HEZqAsPJ76? dla pewnosci dokonczyc jednak wymienione wyzej czynnosci? YAC i twoja nie wiedza. Zostaw ten Tunup skoro taki rewelacyjny. Ja mam inne zdanie na temat tych dodatków do AVG. Dokończ pozostałe czynności i zakończymy temat.
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 Allegro chodzi ,inne strony rownież ,mam nadzieje ze ponowne wgranie adblocka pozwoli pozbyc sie reklam i wszystko powinno byc ok .Dziekuje bardzo za pomoc ,przepraszam za kłopot :)
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 Ostatni skrypt Otwórz notatnik i wklej DeleteQuarantine: plik zapisz jako fixlist.txt i umieść w C:\Users\Dom\Downloads. Uruchom FRST i kliknij w Fix. 2. Skasuj sam program FRST. 3. Opróżnij foldery przywracania systemu. http://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizujace-temat/page__p__42415#entry42415 Allegro chodzi ,inne strony rownież ,mam nadzieje ze ponowne wgranie adblocka pozwoli pozbyc sie reklam i wszystko powinno byc ok Wykonaj punkty które podałem a potem zainstaluj Adblock'a.
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 chcialabym zapytac jeszcze po co Netcut w kodzie?
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 Task: {1DA17863-8580-430C-B5C0-3E8431E751B7} - System32\Tasks\{70F89A13-2565-4DD0-8EB3-AE7CA0BF35B1} => pcalua.exe -a "C:\Users\Dom\Downloads\NetCut 3.0.exe" -d C:\Users\Dom\Downloads Reboot:
Zayfi komentarz 3 stycznia 2015 komentarz 3 stycznia 2015 A bo to wcale nie jest dobre zadanie w harmonogramie zadań systemu. poczytaj co na ten temat myslą inni, którzy zajmuja się infekcjami http://www.fixitpc.pl/topic/20891-kilka-problem%C3%B3w-z-pc/?hl=netcut#entry136521
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 (edytowane) Rozumiem,myslalam ze chodzi tu o jakas sekwencjie dzieki ktorej objełoby lub w jakis sposob umozliwiłoby to dostep do waznych czynnosci wykonywanych na komputerze przez kogos innego.Mam nadzieje ze te działania sa w pełni bezpieczne? nie jestem zbyt oswiecona w takich sprawach :)
p.prezes22 komentarz 3 stycznia 2015 Autor komentarz 3 stycznia 2015 (edytowane) jakis czas temu chcialam sprawdzic czy moi lokatorzy nie podpieli sie pod moja siec w tej chwili jest mi racze mało potrzebny,ot taka strachliwa jestem dlatego tez takie obawy co do tego sposobu rozwiazywania problemów przez te diagnostyke :) Dziekuje za pomoc :)
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.