Qrvishon utworzono 20 lutego 2017 utworzono 20 lutego 2017 Od piątku mam problem z wirusem blokującym wyświetlanie treści stron typu allegro (nie widać treści ogłoszenia) czy artykułów na niektórych serwisach informacyjnych. Zauważyłem że w Chromie dezaktywuje mi Adobe. Natomiast zamiast treści występuje reklama czasem, bo od momentu skanowania malwarebytes te reklamy pojawiają się sporadycznie, ale jednak. Załączam skany z OTL i proszę o pomoc, gdyż nie mam pojęcia jak czytać te skany i co jest nie tak w nich. PS. Nie udało mi się wysłać plików OTL jako treść postu i musiałem dodać je jako załącznik. Wyświetlał mi się error po czym strona robiła się całkiem biała i trzeba było odświeżyć żeby cokolwiek robić dalej. Co dziwne bo już kiedyś zamieszczałem logi jako teks i nie było z tym problemu. OTL.Txt Extras.Txt
Twój_Anioł_Stróż komentarz 20 lutego 2017 komentarz 20 lutego 2017 Nie sądzę, by problem wynikał z jakiejkolwiek infekcji, ale, na wszelki wypadek: 1) Użyj >Adw-cleaner najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 2) Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narzędzia-do-tworzenia-logów-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Shortcut.txt,
Qrvishon komentarz 20 lutego 2017 Autor komentarz 20 lutego 2017 Panie Aniele, dodaje jak kazano Mimo iż Adw usunął 68 plików to nadal mam ten sam błąd, głupie reklamy zamiast treści ogłoszenia. AdwCleaner[C0].txt FRST.txt Shortcut.txt Addition.txt
Twój_Anioł_Stróż komentarz 20 lutego 2017 komentarz 20 lutego 2017 (edytowane) Otwórz Notatnik i wklej w nim: Cytuj S2 00977a63; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\LighterInit\LighterInit.dll",serv S3 DAUpdaterSvc; D:\Program Files (x86)\Origin Games\Dragon Age\\bin_ship\daupdatersvc.service.exe [X] S3 GalaxyClientService; "D:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe" [X] S2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [X] RemoveDirectory: c:\Program Files (x86)\LighterInit S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] :\Users\Maju\AppData\Roaming\appdataFr25.bin Task: {A66F3E2A-F352-4F90-A409-3C7F48BA9FA5} - System32\Tasks\{DE41C099-C073-4F07-AC76-AD6A65ED590F} => pcalua.exe -a "D:\Program Files (x86)\Steam\steamapps\common\ARMA 2 Operation Arrowhead\DLCsetup\BAF\datacachepreprocessor.exe" -d "D:\Program Files (x86)\Steam\steamapps\common\ARMA 2 Operation Arrowhead" -c -updater Task: {889EEEB9-FB88-43B7-A77E-B8F83377455F} - System32\Tasks\{B22827A9-5B62-4D9F-86F1-58403434F616} => pcalua.exe -a "C:\Users\Maju\Downloads\MT6577 USB VCOM drivers\MT6577 USB VCOM drivers\InstallDriver.exe" -d "C:\Users\Maju\Downloads\MT6577 USB VCOM drivers\MT6577 USB VCOM drivers" Task: {3ED0C00E-5AD2-4A79-8B82-56D319C584EC} - System32\Tasks\{60CE821D-4890-42B1-BD27-E2965E8A1C11} => pcalua.exe -a "C:\Program Files (x86)\PriceMinus\846ehi1NW39sLS.exe" -c /s /n /i:"ExecuteCommands;UninstallCommands" "" Task: {3AACD099-627D-4485-A43D-A843391D997C} - System32\Tasks\{F2952E6D-8C56-43D1-B7F3-C4DB6091C86F} => pcalua.exe -a "D:\Program Files (x86)\Steam\SteamApps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "D:\Program Files (x86)\Steam\SteamApps\common\Arma 2\BEsetup" hellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Maju\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA SearchScopes: HKLM-x32 -> DefaultScope {BB82DE59-BC4C-4172-9AC4-73315F71CFFE} URL = SearchScopes: HKU\S-1-5-21-3043250662-3352185254-1952949462-1000 -> DefaultScope {32240E14-68C2-4fe3-902B-6427CC657F2B} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD SearchScopes: HKU\S-1-5-21-3043250662-3352185254-1952949462-1000 -> {32240E14-68C2-4fe3-902B-6427CC657F2B} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD FF DefaultSearchEngine,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch FF DefaultSearchUrl: Mozilla\Firefox\Profiles\xfrk64r5.default -> hxxp://websearch.goodforsearch.info/?pid=20661&r=2015/05/08&hid=10605479858185714465&lg=EN&cc=PL&unqvl=86&l=1&q= FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch FF SearchEngineOrder.1,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch FF SelectedSearchEngine: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch FF SelectedSearchEngine,S: Mozilla\Firefox\Profiles\xfrk64r5.default -> WebSearch FF Plugin HKU\S-1-5-21-3043250662-3352185254-1952949462-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku] CHR StartupUrls: Default -> "hxxp://websearch.goodforsearch.info/?pid=20661&r=2015/05/08&hid=10605479858185714465&lg=EN&cc=PL&unqvl=86" HOSTS: EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe Uruchom FRST i kliknij przycisk Fix (NAPRAW). .Napisz, czy to poprawiło sytuację z reklamami?
Qrvishon komentarz 21 lutego 2017 Autor komentarz 21 lutego 2017 (edytowane) Niestety Panie Aniele nie poprawiło. Na sekundę pokazuje się pożądana treść, po czym znika a w jej miejsce pojawia się reklama, która z kolei po kilku sekundach blokowana jest przez malwarebytes i też znika. Jest dla mnie jakaś nadzieja czy muszę nowego windowsa zainstalować? To źródło reklamy jakie mi pokazało kiedy kliknąłem na nią "zbadaj" <img src="//media.carambo.la/PSA/300x250/adc_fcn_deer_300x250.jpg" onclick="window.open(//discovertheforest.org/?utm_medium=banner&utm_source=psac&utm_campaign=adcouncil&utm_content=deer)"> Powered by carambola
Twój_Anioł_Stróż komentarz 21 lutego 2017 komentarz 21 lutego 2017 Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: *carambo*.* kliknij na przycisk "Search Files (Szukaj Plików)". Raport z tego będzie tam, gdzie jest FRST. Uruchom FRST. W polu SEARCH (SZUKAJ) wklej: carambo kliknij na przycisk "Search Registry" (Szukaj w Rejestrze). Raport z tego będzie tam, gdzie jest FRST.
Qrvishon komentarz 21 lutego 2017 Autor komentarz 21 lutego 2017 Nic nie znalazł. Co to za wredne paskudztwo mi wlazło że żaden program go nie widzi...
Twój_Anioł_Stróż komentarz 21 lutego 2017 komentarz 21 lutego 2017 Przeinstaluj przeglądarkę, na której to widzisz. .
Qrvishon komentarz 22 lutego 2017 Autor komentarz 22 lutego 2017 Zrobiłem jak głosi słowo Pańskie i nadal się nie poprawiło. Chciałem nawet przechytrzyć wirusa instalując Opera, ale nadal to samo i już mnie hu... strzela. Na dodatek zgubiłem gdzieś mój Win7 i chciałem kupić drugi na allegro, ale się nie da bo nie widzę ogłoszeń. Błędne koło.
Twój_Anioł_Stróż komentarz 22 lutego 2017 komentarz 22 lutego 2017 Zrób nowe logi FRST - może coś został. Chodzi mi oczywiście tylko o niechciane reklamy, wyskakujące na obojętnie jakiej stronie, bo inne sprawy mnie nie obchodzą
Qrvishon komentarz 23 lutego 2017 Autor komentarz 23 lutego 2017 Mnie też inne sprawy nie obchodzą. Tylko usunięcie tego jeb... jednego wirusa. Zaczął mi spowalniać wszystko w przeglądarkach i boje się robić przelewy czy mnie nie szpieguje. Addition.txt FRST.txt Shortcut.txt
Twój_Anioł_Stróż komentarz 23 lutego 2017 komentarz 23 lutego 2017 W logach nie ma niczego podejrzanego. W tej sytuacji ja nie mam tu nic do roboty, skoro nie masz na pewno żadnej infekcji. .Oczywiście dla jeszcze większej pewności możesz jeszcze raz przeskanować komputer przy pomocy Adw-Cleaner, i MBAM. .
Qrvishon komentarz 24 lutego 2017 Autor komentarz 24 lutego 2017 Nic to nie dało. Czyli dobrze się ukrył skubany że go nie widać, bo jest na pewno. No nic, trzeba format zrobić. Dziękuję za poświęcony czas.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.