W związku z wyskakującymi okienkami reklamowymi proszę o pomoc w rozwiązaniu denerwującego problemu. Antywirus nie wykrywa problemu.
Logi OTL
Dostępne tylko dla zarejestrowanych użytkowników
oraz Extras
Dostępne tylko dla zarejestrowanych użytkowników
Z góry dziękuję za pomoc
Niechciane reklamy-analiza logów.
- XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Niechciane reklamy-analiza logów.
Użyj --> Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
Wrzuć wymagane obowiązkowe logi:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Będzie wymagane ponowne uruchomienie komputera...
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt
Wrzuć wymagane obowiązkowe logi:
FRST --> bezpieczenstwo/korzystanie-z-frst-t28530.html
djarta pisze:6. Zatwierdzamy trzy razy OK. Wyświetlą się trzy notatniki: FRST.txt, Addition.txt i Shortcut.txt
Wszystkie trzy proszę wkleić.
Logi/raporty wklejasz na:
Dostępne tylko dla zarejestrowanych użytkowników
lub Dostępne tylko dla zarejestrowanych użytkowników
a na forum podajesz tylko linki do nich.
-
- Posty: 4
- Rejestracja: 04 kwie 2016, 21:58
Niechciane reklamy-analiza logów.
Raport ADW Cleaner
Dostępne tylko dla zarejestrowanych użytkowników
Logi FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Adw Cleanera użyłem przed zamieszczeniem pierwszego postu ale zgodnie z instrukcją postępowanie ponowiłem.
Dostępne tylko dla zarejestrowanych użytkowników
Logi FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Adw Cleanera użyłem przed zamieszczeniem pierwszego postu ale zgodnie z instrukcją postępowanie ponowiłem.
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane reklamy-analiza logów.
Dwa śmietki do przymusowego wyrwania z systemu: MightySoft Computer oraz System Cleaner
1. Otwórz notatnik i wklej:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
Opisz jak sytuacja po tych operacjach.
1. Otwórz notatnik i wklej:
CloseProcesses:
CHR HomePage: Default -> hxxp://www.interia.pl/#utm_source=insta ... r_instalki
CHR StartupUrls: Default -> "hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki","hxxp://www.google.com/"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.komputronik.pl/runpage
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/
SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3847261906-989714728-1505049126-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3847261906-989714728-1505049126-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms}
ProxyServer: [S-1-5-21-3847261906-989714728-1505049126-1000] => 127.0.0.1:8118
HKU\S-1-5-21-3847261906-989714728-1505049126-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [Max Cached Icons] 2000
2016-03-27 16:32 - 2016-03-27 16:32 - 00000262 _____ C:\Windows\Tasks\MightySoft Computer Job.job
2016-03-27 16:32 - 2016-03-27 16:32 - 00000000 ____D C:\Program Files (x86)\MightySoft Computer
2016-03-25 17:32 - 2016-03-25 17:32 - 00000000 ____D C:\Users\user\AppData\Local\CrashRpt
2016-03-24 17:30 - 2016-03-24 17:30 - 00003298 _____ C:\Windows\System32\Tasks\System Cleaner
2016-03-24 17:30 - 2016-03-24 17:30 - 00000000 ____D C:\Users\user\AppData\Roaming\System Cleaner
Task: {01B1489C-F46D-4B5B-A805-BAF6CB4FDC0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-02-13] (Microsoft Corporation)
Task: {02732320-FCFC-4378-A417-486B65EAC7CB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {0FE1C058-C6AB-4092-B36A-9F2C88BD780A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {1958BD3D-5CB7-48DD-908F-017B63A9C680} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-26] (Intel Corporation)
Task: {231098EE-BEBD-41C4-9A01-1F11F2B3C361} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-08] (Google Inc.)
Task: {2825E9A3-6BC5-4554-AFA9-7081F57ED041} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {8BAF4B54-7711-4946-B553-65008F847AFF} - System32\Tasks\System Cleaner => C:\Users\user\AppData\Roaming\System Cleaner\System Cleaner.exe [2016-03-24] () <==== UWAGA
Task: {9B7B6C94-10FD-4B33-8A11-F4FB151FAC01} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-26] (Intel Corporation)
Task: {9FA8E71E-C2BB-4E8D-8BAB-D85635B85ABF} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-31] (AVAST Software)
Task: {B1D230DF-B411-4934-9CC9-C185ADA73E7B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {E81DA9F8-EFEA-4E7B-BA90-9DE538574273} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-02-13] (Microsoft Corporation)
Task: {EE4AF4B2-C744-4A70-8796-7FA01ADDAFE8} - System32\Tasks\SafeZone scheduled Autoupdate 1449594404 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-08] (Avast Software)
Task: {FB08267C-CBEB-4ACE-98EA-3B1C9088C7A1} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-08] (AVAST Software)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MightySoft Computer Job.job => C:\Program Files (x86)\MightySoft Computer\jswtask.exe <==== UWAGA
RemoveProxy:
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
2. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.
3. Po tych wszystkich operacjach nowy komplet logów z FRST do kontroli.
Opisz jak sytuacja po tych operacjach.
-
- Posty: 4
- Rejestracja: 04 kwie 2016, 21:58
Niechciane reklamy-analiza logów.
Logi do kontroli:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Oraz raport:
Dostępne tylko dla zarejestrowanych użytkowników
Z ekranu zionie pustką, reklamy gdzieś poznikały...pusto jakoś i smutno się zrobiło. A wiesz może jak to odwrócić ?
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Oraz raport:
Dostępne tylko dla zarejestrowanych użytkowników
Z ekranu zionie pustką, reklamy gdzieś poznikały...pusto jakoś i smutno się zrobiło. A wiesz może jak to odwrócić ?
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane reklamy-analiza logów.
Pokaż screena jak to wygląda.
-
- Posty: 4
- Rejestracja: 04 kwie 2016, 21:58
Niechciane reklamy-analiza logów.
Tak mniej więcej:
Serdeczne dzięki za pomoc
Serdeczne dzięki za pomoc
- djarta
- Posty: 5854
- Rejestracja: 26 gru 2008, 17:15
- Lokalizacja: Białystok
- Kontaktowanie:
Niechciane reklamy-analiza logów.
Ale to jest pulpit? XD
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 27 gości