ZejaFajny utworzono 11 stycznia 2016 utworzono 11 stycznia 2016 Witam. Otóż pare dni temu chciałem pograć w starą grę a mianowicie Super Mario Bros. Znalazłem plik do pobrania na pewnej stronie. Pobrałem go i od razu zauważyłem podejrzane rzeczy: menadżer pobierania i niepasująca ikona gry. Jednak plik mimo anulowania pobrał się a ja od razu w przeglądarce dostałem nowe rozszerzenie jakim był Constant Fun. Usunołem plik jak i rozszerzenie, ale mimo tego reklamy nie ustąpiły. Przeszukałem dwa razy AdwCleaner, ale to też nie przyniosło skutków. Jak się pozbyć reklam i samego wirusa? Przeglądarka: Google Chrome System operacyjny: Windows 8
Twój_Anioł_Stróż komentarz 11 stycznia 2016 komentarz 11 stycznia 2016 Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt
Twój_Anioł_Stróż komentarz 11 stycznia 2016 komentarz 11 stycznia 2016 (edytowane) Task: {A11EF6AF-2A91-45D4-A174-62DDF181C3A9} - System32\Tasks\MichałTriumphedFluffV2 => Rundll32.exe GuidesUppity.dll,main 7 1 <==== UWAGA jest winowajca Otwórz Notatnik i wklej w nim: Task: {A11EF6AF-2A91-45D4-A174-62DDF181C3A9} - System32\Tasks\MichałTriumphedFluffV2 => Rundll32.exe GuidesUppity.dll,main 7 1 <==== UWAGA HKU\S-1-5-21-2015201711-1434896116-3342984989-1001\...\Run: [Yahoo! Search] => C:\Users\Michał\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.15.4\dsrlte.exe C:\Users\Michał\AppData\Local\Pay-By-Ads ProxyServer: [S-1-5-21-2015201711-1434896116-3342984989-1001] => http=127.0.0.1:13828 SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM-x32 -> DefaultScope - brak wartości SearchScopes: HKU\.DEFAULT -> DefaultScope {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL = SearchScopes: HKU\.DEFAULT -> {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL = SearchScopes: HKU\S-1-5-21-2015201711-1434896116-3342984989-1001 -> DefaultScope {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL = SearchScopes: HKU\S-1-5-21-2015201711-1434896116-3342984989-1001 -> {ED7E79D5-53DE-489B-AE8B-E46C0B129286} URL = BHO: SaverExtensioni -> {56f56f1b-8f2d-4d6d-9ff8-6d98ad7e165a} -> C:\ProgramData\SaverExtensioni\dFIr3sQIDoz7dw.x64.dll => Brak pliku Task: {0234A1DE-C681-4422-BA9A-DB76DF5F8538} - System32\Tasks\{43D5F48D-3072-4FE3-A0F6-1D86CFF32BA6} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Recom\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Recom\uninstall.dat" -a uninstallme F7F960E5-F8F9-4CE7-9EF2-0D29AC27F893 DeviceId=0c07426e-f520-e404-ef41-771863701945 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc C:\Users\Michał\AppData\Local\lsqwdc.ex ShortcutTarget: lsqwdc.lnk -> C:\Users\Michał\AppData\Local\lsqwdc.exe (Brak pliku) GroupPolicy: Ograniczenia - Chrome <======= UWAGA GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA FF Extension: Brak nazwy - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\u3dqfd0c.default\Extensions\1394118971_xpi [2014-03-06] [Brak podpisu cyfrowego] FF Extension: Constant Fun - C:\Users\Michał\AppData\Roaming\Mozilla\Firefox\Profiles\u3dqfd0c.default\Extensions\{c3495105-e6ce-4474-8898-e563cb912202}.xpi [2015-12-23] [Brak podpisu cyfrowego] CHR HKLM-x32\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - <Brak Path/update_url> OPR Extension: (Constant Fun) - C:\Users\Michał\AppData\Roaming\Opera Software\Opera Stable\Extensions\lamgnbkfoleofoobddfkhkmaiooanpnp [2015-12-23] S3 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X] S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X] S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X] S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X] S3 EagleX64; \??\C:\WINDOWS\system32\drivers\EagleX64.sys [X] C:\WINDOWS\system32\Drivers\EsgScanner.sys 2016-01-10 16:34 - 2016-01-10 16:34 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Michał\Downloads\SpyHunter-Installer.exe C:\WINDOWS\Minidump\122415-133109-01.dmp 2014-08-07 16:09 - 2014-07-02 12:55 - 0028672 _____ () C:\Users\Michał\AppData\Local\lsqwdc.gdb 2014-08-07 16:09 - 2014-11-03 17:29 - 0003019 _____ () C:\Users\Michał\AppData\Local\lsqwdc.gss 2014-02-24 15:42 - 2014-02-24 15:42 - 0000120 _____ () C:\Users\Michał\AppData\Roaming\da02197f.dat EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
ZejaFajny komentarz 11 stycznia 2016 Autor komentarz 11 stycznia 2016 No niestety nie pomogło. Po zrobienie wszystkich tych czynności przez pare minut było ok, ale wróciło. Ja będe musiał korzystać z firefoxa, ale niestety strace wszystkie dane w grach przeglądarkowych, ale i tak dzieki za starania.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.