x-kom hosting

Wirus blokuje wyświetlanie treści stron - Log OTL

Qrvishon
utworzono
utworzono

Od piątku mam problem z wirusem blokującym wyświetlanie treści stron typu allegro (nie widać treści ogłoszenia) czy artykułów na niektórych serwisach informacyjnych. Zauważyłem że w Chromie dezaktywuje mi Adobe. Natomiast zamiast treści występuje reklama czasem, bo od momentu skanowania malwarebytes te reklamy pojawiają się sporadycznie, ale jednak.

Załączam skany z OTL i proszę o pomoc, gdyż nie mam pojęcia jak czytać te skany i co jest nie tak w nich.

 

PS. Nie udało mi się wysłać plików OTL jako treść postu i musiałem dodać je jako załącznik. Wyświetlał mi się error po czym strona robiła się całkiem biała i trzeba było odświeżyć żeby cokolwiek robić dalej. Co dziwne bo już kiedyś zamieszczałem logi jako teks i nie było z tym problemu.

 

 

OTL.Txt

Extras.Txt

Twój_Anioł_Stróż
komentarz
komentarz

Nie sądzę, by problem wynikał z jakiejkolwiek infekcji, ale, na wszelki wypadek:

 

1) Użyj >Adw-cleaner
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt Shortcut.txt,

Qrvishon
komentarz
komentarz

Panie Aniele, dodaje jak kazano

Mimo iż Adw usunął 68 plików to nadal mam ten sam błąd, głupie reklamy zamiast treści ogłoszenia.

AdwCleaner[C0].txt

FRST.txt

Shortcut.txt

Addition.txt

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Cytuj

S2 00977a63; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LighterInit\LighterInit.dll",serv

S3 DAUpdaterSvc; D:\Program Files (x86)\Origin Games\Dragon Age\\bin_ship\daupdatersvc.service.exe [X]
S3 GalaxyClientService; "D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X]
S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X]
RemoveDirectory: c:\Program Files (x86)\LighterInit
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
:\Users\Maju\AppData\Roaming\appdataFr25.bin
Task: {A66F3E2A-F352-4F90-A409-3C7F48BA9FA5} - System32\Tasks\{DE41C099-C073-4F07-AC76-AD6A65ED590F} => pcalua.exe -a "D:\Program Files (x86)\Steam\steamapps\common\ARMA 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe" -d "D:\Program Files (x86)\Steam\steamapps\common\ARMA 2 Operation Arrowhead" -c -updater
Task: {889EEEB9-FB88-43B7-A77E-B8F83377455F} - System32\Tasks\{B22827A9-5B62-4D9F-86F1-58403434F616} => pcalua.exe -a "C:\Users\Maju\Downloads\MT6577 USB VCOM drivers\MT6577 USB VCOM drivers\InstallDriver.exe" -d "C:\Users\Maju\Downloads\MT6577 USB VCOM drivers\MT6577 USB VCOM drivers"
Task: {3ED0C00E-5AD2-4A79-8B82-56D319C584EC} - System32\Tasks\{60CE821D-4890-42B1-BD27-E2965E8A1C11} => pcalua.exe -a "C:\Program Files (x86)\PriceMinus\846ehi1NW39sLS.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" ""
Task: {3AACD099-627D-4485-A43D-A843391D997C} - System32\Tasks\{F2952E6D-8C56-43D1-B7F3-C4DB6091C86F} => pcalua.exe -a "D:\Program Files (x86)\Steam\SteamApps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "D:\Program Files (x86)\Steam\SteamApps\common\Arma 2\BEsetup"
hellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
SearchScopes: HKU\S-1-5-21-3043250662-3352185254-1952949462-1000 -> DefaultScope {32240E14-68C2-4fe3-902B-6427CC657F2B} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
SearchScopes: HKU\S-1-5-21-3043250662-3352185254-1952949462-1000 -> {32240E14-68C2-4fe3-902B-6427CC657F2B} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
FF DefaultSearchEngine,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\xfrk64r5.default -> hxxp://websearch.goodforsearch.info/?pid=20661&r=2015/05/08&hid=10605479858185714465&lg=EN&cc=PL&unqvl=86&l=1&q=
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch
FF SearchEngineOrder.1,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch
FF SelectedSearchEngine,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch
FF Plugin HKU\S-1-5-21-3043250662-3352185254-1952949462-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku]
CHR StartupUrls: Default -> "hxxp://websearch.goodforsearch.info/?pid=20661&r=2015/05/08&hid=10605479858185714465&lg=EN&cc=PL&unqvl=86"
HOSTS:
EmptyTemp:


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

.Napisz, czy to poprawiło sytuację z reklamami?

Qrvishon
komentarz
komentarz (edytowane)

Niestety Panie Aniele nie poprawiło. Na sekundę pokazuje się pożądana treść, po czym znika a w jej miejsce pojawia się reklama, która z kolei po kilku sekundach blokowana jest przez malwarebytes i też znika.

Jest dla mnie jakaś nadzieja czy muszę nowego windowsa zainstalować?

 

To źródło reklamy jakie mi pokazało kiedy kliknąłem na nią "zbadaj"

<img src="//media.carambo.la/PSA/300x250/adc_fcn_deer_300x250.jpg" onclick="window.open(//discovertheforest.org/?utm_medium=banner&amp;utm_source=psac&amp;utm_campaign=adcouncil&amp;utm_content=deer)">

Powered by carambola

Twój_Anioł_Stróż
komentarz
komentarz

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*carambo*.*


kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.


W polu SEARCH (SZUKAJ) wklej:

carambo


kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.

Qrvishon
komentarz
komentarz

Nic nie znalazł. Co to za wredne paskudztwo mi wlazło że żaden program go nie widzi...

Twój_Anioł_Stróż
komentarz
komentarz

Przeinstaluj przeglądarkę, na której to widzisz.

.

Qrvishon
komentarz
komentarz

Zrobiłem jak głosi słowo Pańskie i nadal się nie poprawiło. Chciałem nawet przechytrzyć wirusa instalując Opera, ale nadal to samo i już mnie hu... strzela. Na dodatek zgubiłem gdzieś mój Win7 i chciałem kupić drugi na allegro, ale się nie da bo nie widzę ogłoszeń. Błędne koło.

Twój_Anioł_Stróż
komentarz
komentarz

Zrób nowe logi FRST - może coś został.

Chodzi mi oczywiście tylko o niechciane reklamy, wyskakujące na obojętnie jakiej stronie, bo inne sprawy mnie nie obchodzą

Qrvishon
komentarz
komentarz

Mnie też inne sprawy nie obchodzą. Tylko usunięcie tego jeb... jednego wirusa. Zaczął mi spowalniać wszystko w przeglądarkach i boje się robić przelewy czy mnie nie szpieguje.

Addition.txt

FRST.txt

Shortcut.txt

Twój_Anioł_Stróż
komentarz
komentarz

W logach nie ma niczego podejrzanego.

W tej sytuacji ja nie mam tu nic do roboty, skoro nie masz na pewno żadnej infekcji.

.Oczywiście dla jeszcze większej pewności możesz jeszcze raz przeskanować komputer przy pomocy Adw-Cleaner, i MBAM.

.

Qrvishon
komentarz
komentarz

Nic to nie dało. Czyli dobrze się ukrył skubany że go nie widać, bo jest na pewno. No nic, trzeba format zrobić.

Dziękuję za poświęcony czas.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.